セキュリティ

2024年のセキュリティ脅威と今年やること

 

2024年のセキュリティ脅威と今年やること

2024年には、ClopランサムウェアによるCleo社への攻撃や、Salt Typhoonによる米国通信企業への侵入など、重大なサイバー攻撃が多発しました。

また、SnowflakeやChange Healthcareなどの企業も情報漏洩やランサムウェア被害を受け、北朝鮮のハッカー集団による暗号通貨の窃盗も報告されています。

これらの事件は、サイバーセキュリティの重要性を再認識させるものであり、企業や組織は対策の強化が求められています。

この記事のキーワード

  1. Clopランサムウェア:企業のネットワークに侵入し、データを暗号化して身代金を要求するサイバー犯罪集団。2024年にはCleo社のデータ窃盗攻撃を行ったとされています。
  1. CVE-2024-50623:Cleo社のファイル転送ソフトウェアに存在した、リモートコード実行を可能にする脆弱性。攻撃者はこれを利用して企業ネットワークに不正アクセスしました。
  1. CVE-2024-55956:Cleo社の製品に新たに発見された未認証のファイル書き込み脆弱性。攻撃者はこれを悪用してマルウェアをアップロードし、データ窃盗を行いました。
  1. Salt Typhoon:中国政府と関連付けられるサイバー諜報グループ。2024年には米国の通信企業であるVerizonやAT&Tに侵入し、特定の個人の通信を監視していたと報告されています。
  1. Snowflake顧客情報漏洩:クラウドデータストレージ企業Snowflakeの顧客アカウントが、盗まれたパスワードを使用した攻撃により侵害されました。被害企業にはTicketmasterやAT&Tなどが含まれます。
  1. Change Healthcareランサムウェア攻撃:医療請求処理会社であるChange Healthcareがランサムウェア攻撃を受け、1億人以上の個人情報が影響を受けました。これにより、医療サービスの提供にも支障が生じました。
  1. Midnight Blizzard:ロシアのSVR(対外情報庁)と関連するサイバー攻撃グループ。2024年初頭にMicrosoftやHewlett-Packard Enterpriseのメールアカウントに不正アクセスし、情報を窃取しました。
  1. National Public Data情報漏洩:バックグラウンドチェック会社であるNational Public Dataがデータ侵害を受け、130万人の個人情報が流出しました。これにより、同社は法的問題や財務的困難に直面しています。

  1. 北朝鮮の暗号通貨窃盗:北朝鮮のハッカー集団が2024年に約13億4,000万ドル相当の暗号通貨を盗み出し、その資金が大量破壊兵器や弾道ミサイルの開発に利用されていると懸念されています。

  2. ランサムウェア:システムやデータを暗号化し、復号のための身代金を要求するマルウェア。2024年には多くの企業や公共機関が被害を受け、その被害額は増加の一途をたどっています。

AIの活用と新たな脅威への対応

AI技術の進化により、サイバー攻撃の手法が高度化しています。

生成AIを用いたマルウェア作成やフィッシング詐欺が増加しており、これに対抗するためには、AIを活用した防御策の強化が求められます。

例えば、AIによる異常検知システムの導入や、機械学習を活用した脅威インテリジェンスの強化が考えられます。

クレジットカード情報漏洩対策の強化

ECサイトなどからのクレジットカード情報漏洩が相次いでおり、フォームジャッキングなどの手口が多用されています。

これに対処するため、ECサイト事業者はマルウェア対策や不正ログイン対策の強化が急務です。

また、2025年3月末までに「EMV 3-Dセキュア」の導入が義務化される予定であり、これらの新しいセキュリティ技術の普及が期待されています。

OTセキュリティの重要性の増大

インダストリー4.0以降、IoTやDXの導入が加速し、OT(Operational Technology)環境におけるサイバーリスクが高まっています。

スマート製造の進化やデジタルツイン技術の活用が進む中、業務の継続性と安全性を確保するためのサイバーセキュリティ対策が重要となります。

具体的には、ネットワークの可視化や分離、CSIRTの設置などが求められます。

サプライチェーン攻撃への対策強化

サプライチェーンを狙った攻撃が増加しており、企業は組織内での情報管理の徹底や、委託先との契約内容の確認、SBOM(ソフトウェア部品表)を用いた納品物の検証など、サプライチェーン全体でのセキュリティ対策を強化する必要があります。

これにより、サプライチェーン全体のセキュリティを向上させることが期待されます。

これらの取り組みを通じて、サイバーセキュリティの強化が期待されます。

企業や組織は、最新の脅威動向を注視し、適切な対策を講じることが求められます。

個人でできるセキュリティ強化

サイバーセキュリティの脅威が増す中、個人でも実践できる対策があります。

以下に主な取り組みをまとめました。

ソフトウェアの最新化

まず、使用しているOSやアプリケーションを常に最新の状態に保つことが重要です。

これにより、既知の脆弱性を悪用した攻撃を防ぐことができます。

定期的なアップデートを習慣にしましょう。

強力なパスワードの設定と管理

次に、推測されにくい強力なパスワードを設定し、複数のサービスで使い回さないようにしましょう。

パスワードには、英大文字・小文字、数字、記号を組み合わせ、十分な長さを持たせることが推奨されます。

また、パスワード管理ツールの利用も検討すると良いでしょう。

多要素認証の活用

さらに、多要素認証(MFA)を利用することで、アカウントの安全性を高めることができます。

これは、パスワードに加えて、スマートフォンの認証アプリや生体認証など、複数の認証手段を組み合わせる方法です。

不審なリンクや添付ファイルの注意

また、身に覚えのないメールやメッセージに含まれるリンクや添付ファイルは、安易に開かないよう注意が必要です。

フィッシング詐欺やマルウェア感染のリスクがあるため、送信元の信頼性を確認しましょう。

セキュリティ対策ソフトの導入

加えて、信頼性の高いセキュリティ対策ソフトを導入し、定期的にウイルススキャンを実施することも効果的です。

これにより、マルウェアの検出や不正アクセスの防止が期待できます。

公共Wi-Fiの利用時の注意

公共のWi-Fiを利用する際は、通信の暗号化がされていない場合が多く、情報漏洩のリスクがあります。

オンラインバンキングや個人情報の入力は避け、必要に応じてVPNの利用を検討しましょう。

データのバックアップ

最後に、重要なデータは定期的にバックアップを取り、万が一の際に備えることが大切です。

外付けハードディスクやクラウドストレージを活用し、データの保全に努めましょう。

これらの対策を日常生活に取り入れることで、サイバー脅威から自身を守ることができます。

常に最新の情報を収集し、適切なセキュリティ意識を持つことが重要です。

参考:この記事は下記の文献を参考にしてMirisが経験や調査をもとに解釈しています。

https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2024/

-セキュリティ