“サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張：「見えないWeb攻撃」──情報漏えい対策の盲点（3/4 ページ）

ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。

[中西一博，ITmedia]

変化するWeb攻撃　狙われる製造、公共、ハイテク業界

　WebアプリケーションやAPIの脆弱性をつく攻撃の変化と地政学リスクとの関係についても触れてみたい。いま起きている変化を一言で述べると「ECなどの消費者向けサイトだけでなく、B2Bビジネスを展開している企業や組織が狙われるようになった」ことだ。

　その詳細と背景については、前回の記事で洞察しているので参考にしてほしい。今回はそれを裏付けるデータが、アカマイのレポート「Akamai SOTI Security Report セキュリティギャップのすり抜け」による分析で、明らかになったのでいくつか示してみよう。

　まずこちらは、アカマイが捉えたWebアプリケーション攻撃の試行数をもとに、全体の傾向を示す中央値の増減を業界別に示したグラフで、2021年と2022年とを比較している。

業界／業種別の攻撃数の増減 2021年と2022年の比較（中央値）

　世界全体では、製造業、デジタルメディア、公共が2021年比の増加率で上位を占めた。一方APJ（日本を含むアジア太平洋地域）では、金融サービス (+248％)、製造業 (+162％)、公共 (+139％) が特に大きく増加を示した業界となった。この他に、日本のハイテク業界への攻撃も+116％となり、2021年の2倍以上と顕著な増加を示している。ここから連想できるのは、いずれも地政学的リスクが反映しやすい業界だということだ。

　製造業や公共分野では、これまで攻撃の主要な標的となってきた金融、小売業などのB2C系のサービスと比較すると、多層防御を意識した高度なWebセキュリティ対策の導入が遅れがちだ。これらの業界ではまずアタックサーフェス（攻撃対象となる領域）が自分たちの業界に広がった事実を強く意識すべきだろう。

　ハイテク分野の機密情報、政府や防衛分野の情報、それらを入手するための諜報活動に利用できる従業員やサプライチェーンの情報は、対立する国家にとって最優先の標的だと考えられる。また、情報流出の防止だけでなく、従業員を他国の諜報活動に伴う物理的な危険に晒さないためにも、サイバーセキュリティの強化が必須だと言える。