全世界のPCの約4分の1が感染 悪夢のシナリオを回避する方法はあるか？：Cybersecurity Dive

Munich ReとCyberCubeによる調査では世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染することが分かった。悪夢のシナリオを回避する方法はあるのか。

[David Jones，Cybersecurity Dive]

　サイバーセキュリティ事業を営むCyberCubeと、世界的な再保険企業であるMunich Reの新たな報告によると、世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染する恐れがあり、そのうち15％は完全に侵害されるという。

全世界のPCの約4分の1が感染　悪夢のシナリオを回避する方法はあるか？

　同調査では、クラウドセキュリティに対する大規模な障害が最長で72時間続く可能性があり、主要クラウドプロバイダーにおいて1日の障害が発生した場合であっても、企業は年間売上高の約1％に相当する損失を被る可能性があるとの予測がなされている。

　同調査では、家庭や産業環境にあるIoT機器は、大規模言語モデル（LLM）と同様に新しい重大なリスクとなることが判明した。

　CyberCubeとMunich Reは、保険業界が壊滅的なサイバーリスクをどのようにモデル化できるかという懸念に対応するために、主要なサイバーリスク担当幹部93人を対象に今回の研究を実施した。世界中の産業が相互に結び付き、クラウドセキュリティへの依存度が高まっていることを踏まえると、大規模なコンピュータ感染や主要サービスの障害が発生した場合、深刻な影響を及ぼす恐れがある。

　Munich Reのステファン・ブルンナー氏（シニア・サイバーアクチュアリー）は電子メールで次のように述べた。

　「今回の調査の目的は市場全体に対する理解を深めることだった。調査から得られた洞察は、壊滅的なサイバー攻撃がどのように発生するのか、企業ごとにリスクに大きな差が生まれる要因は何かを具体的に理解するために役立つ」

　約10年前に発生したランサムウェア「WannaCry」やマルウェア「NotPetya」による大規模インシデントは、大量感染がもたらす深刻な影響を示している。これらの攻撃は世界中の何千台ものPCに感染し、FedExやMaerskといった重要な企業の業務を混乱させた。

　CyberCubeで分析業務を担当するジョン・ロックス氏（バイスプレジデント）は、電子メールで次のように述べた。

　「NotPetyaのようなマルウェアイベントは、被害を受けた国や組織に非常に深刻な損害をもたらすことが明らかになっている。当社の専門家による分析では、NotPetyaのような規模のサイバー攻撃が再び発生しても不思議はないとの示唆がなされた」

　報告書によると、感染の即時拡大のリスクを軽減するために、組織はパッチ管理の強化およびデータのバックアップ、ネットワークのセグメンテーションを実施すべきだという。これらの対策を効果的に実施することで、大規模感染による被害を50％から80％軽減できる可能性があるようだ。