• ベンダーから探す
    • Cisco Systems
      • Data Center
        • DCFNDU (Understanding Cisco Data Center Foundations)
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
      • Enterprise Network
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • SDAFND (Understanding Cisco SDA Fundamentals)
        • Cisco CCIE Preparation for CCIE EI - Part 1
        • Cisco CCIE Preparation for CCIE EI - Part 2
      • Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • Collaboration
        • CLFNDU (Understanding Cisco Collaboration Foundations)
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
        • UCCX (Deploying Cisco Unified Contact Center Express)
        • VII (Cisco Video Infrastructure Implementation)
      • CCNP Enterprise
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
      • CCNP Data Center
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
      • CCNP Collaboration
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
      • CCNP Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • CCNA
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
      • DevNet
        • DEVASC (Developing Applications and Automating Workflows using Cisco Core Platforms)
        • DEVCOR (Developing Applications Using Cisco Platforms and APIs)
    • NetApp
      • Hybrid Cloud Solutions
        • Integrating Hybrid Clouds Foundation
        • Integrating Hybrid Clouds with Microsoft Azure
        • Integrating Hybrid Clouds with Amazon Web Services
      • 仮想化
        • Implementing VMware vSphere on ONTAP
      • NetApp SAN
        • ONTAP SAN Implementation
      • NetApp Management Software
        • Administration of ActiveIQ Unified Manager
      • Eシリーズ / フラッシュストレージ システム
        • Configuring and Monitoring NetApp E-Series and EF-Series Storage Systems
      • ユニファイド ストレージ (ONTAP9)
        • ONTAP Cluster Administration
        • ONTAP Data Protection Administration
        • ONTAP NFS Administration
        • ONTAP SMB Administration
        • ONTAP Performance Analysis
    • EC-Council
      • サイバーセキュリティ
        • CND3 (Certified Network Defender (3days))
        • CND4 (Certified Network Defender (4days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • セキュアプログラミング
        • CASE Java (Certified Application Security Engineer - Java)
      • 試験
        • EC-Council 試験 再受験バウチャ
        • EC-Council 試験 RPS用再受験バウチャ
        • EC-Council 試験 VUE用再受験バウチャ
    • CompTIA
      • 基本
        • CompTIA IT Fundamentals+
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Network+
        • CompTIA Security+
        • CompTIA Security+
      • インフラストラクチャ
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
        • CompTIA Cloud+
      • サイバーセキュリティ
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • その他のプロフェッショナル
        • CompTIA Cloud Essentials+
      • データアナリティクス
        • CompTIA Data+
    • Python
      • Python
        • Python初級編
        • Python中級編
        • Python初級・中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
        • Pythonデータ分析編 ~Python3エンジニア認定データ分析試験対応~
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
      • プログラム入門
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
    • Aruba
      • Switching
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
      • ClearPass
        • Aruba ClearPass Essentials
        • Aruba ClearPass Fundamentals
        • Implementing Aruba ClearPass
      • Mobility
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
    • Citrix
      • Workspace
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Citrix Virtual Apps and Desktops 7 Advanced Administration
        • Citrix Virtual Apps and Desktops 7 Assessment, Design and Advanced Configuration
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Manage Citrix Endpoint Management
        • Citrix Workspace Microapps Essentials
        • Citrix Content Collaboration Enterprise Essentials
      • App Delivery & Security
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
        • Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization
        • Citrix NetScaler 12.x Essentials and Unified Gateway
        • Deploy & Manage Citrix SD-WAN
    • Acronis
      • Acronis Cyber Cloud
        • Acronis Cloud Tech Foundation and Associate Disaster Recovery
        • Acronis Cloud Tech Associate Protect and Associate Backup
    • DevOps Institute
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
    • F5
      • BIG-IP
        • Administering BIG-IP
        • Configuring BIG-IP LTM
        • Troubleshooting BIG-IP
        • Configuring BIG-IP GTM
        • Configuring BIG-IP ASM
        • Configuring BIG-IP APM
    • Huawei
      • 5G
        • HCIA-5G
      • Routing & Switching
        • 速習 HCIA-Routing & Switching Training
        • HCIP-Routing & Switching-IERS Training
        • HCIP-Routing & Switching-IENP Training
        • HCIP-Routing & Switching-IEEP Training
      • Storage
        • HCIA-Storage Training
      • WLAN
        • 速習HCIA-WLAN Training
        • 速習HCIP-WLAN Training
    • Microsoft
      • Microsoft Azure
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
    • Red Hat
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
        • RHCSA 速習コース
        • RHCSA認定試験
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
      • Ansible
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
        • Developing Advanced Automation with Red Hat Ansible Automation Platform
        • Microsoft Windows Automation with Red Hat Ansible
        • Red Hat Ansible for Network Automation
      • Red Hat Learning Subscription
        • Red Hat Learning Subscription (Basic)
        • Red Hat Learning Subscription (Standard)
      • アプリケーション開発
        • Cloud-native Integration with Red Hat Fuse and Apache Camel
        • Red Hat JBoss Application Administration I
        • Developing Event-Driven Applications with Apache Kafka and Red Hat AMQ Streams
        • Red Hat 認定スペシャリスト試験 - Event-Driven Application Development -
      • Red Hat OpenShift/クラウドネイティブアプリ開発
        • Red Hat OpenShift I: Containers & Kubernetes
        • Red Hat OpenShift Development I: Introduction to Containers with Podman
        • Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster
        • Red Hat 認定スペシャリスト試験 - OpenShift Administration -
        • Red Hat OpenShift Developer II: Building Kubernetes Applications
        • Red Hat 認定スペシャリスト試験 - OpenShift Application Development -
        • Red Hat OpenShift Administration Ⅲ: Scaling Kubernets Deployment in the Enterprise
        • Red Hat 認定スペシャリスト試験 - OpenShift Automation and Integration -
        • Red Hat OpenShift Installation Lab
      • OpenStack
        • Red Hat OpenStack Administration Ⅰ: Core Operations for Domain Operators
        • Red Hat OpenStack Administration II: Day 2 Operations for Cloud Operators
    • Alibaba Cloud
      • 入門
        • Alibaba Cloud はじめの一歩
  • カテゴリから探す
    • DX
      • デザイン思考
        • DXビジネスのためのデザイン思考入門
      • アジャイル開発
        • DXビジネスのためのアジャイル・プロジェクトマネジメント
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
      • 案件創出
        • DXを成功に導く創造的発想術
        • DXを成功に導くクリティカル・シンキング
        • DX×SDGs 観点による新たなビジネスの創出法
        • DXで顧客への価値を最大化するための提案術
      • AI
        • G検定資格対策コース
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevOps Leader (DOL)
        • DevSecOps Foundation
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
    • Network
      • 無線LAN
        • 無線LANトラブルシュート
        • 無線LANシステム構築実践
        • 無線LANコントローラの概要と基本設定
      • Cisco Systems
        • CCNA (Implementing and Administering Cisco Solutions)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
      • Aruba
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • ArubaOS-CX Switching Fundamentals
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Aruba ClearPass Essentials
        • Aruba ClearPass Essentials
    • Security
      • フォレンジック
        • CHFI (Computer Hacking Forensic Investigator)
      • ネットワーク / ファイアウォール
        • Palo Alto Networks Firewall 9.1 Essentials: Configuration and Management (EDU-210)
      • セキュリティ
        • 公式 CISSP CBKトレーニング
        • IoTハッキング・セキュリティ
        • Micro Hardening:Enterprise Edition
      • EC-Council
        • CND3 (Certified Network Defender (3days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • SecuriST
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 応用編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編+応用編
        • セキュリスト(SecuriST)®|認定ネットワーク脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|認定Webアプリケーション脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|セキュアWebアプリケーション設計士
      • CompTIA
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • セキュリティ管理
        • 公式 CISSP CBKトレーニング
        • プライバシーマーク審査員研修コース5日間コース【JIPDEC認定】
        • ISMS審査員研修5日間コース【JRCA承認】
        • ISMSクラウドセキュリティ審査員研修2日間コース【JRCA承認】
        • 情報セキュリティ監査人研修2日間コース【JASA認定】
        • 情報セキュリティ監査人トレーニング3日間コース【JASA認定】
        • 高度情報セキュリティ資格優遇制度 情報セキュリティ監査人資格取得コース【JASA認定】
    • Storage
      • ストレージ基礎
        • ストレージ基礎トレーニング
      • NetApp
        • ONTAP Cluster Administration
    • Programming / Develop
      • アジャイル
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
        • EXIN Agile Scrumファンデーション
      • Python
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
        • Python初級編
        • Python中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
      • DevOps
        • DevOps Foundation
        • DevSecOps Foundation
        • Git/GitLab基礎(バージョン管理とチーム開発の基礎)
        • Jenkins入門(CI/CDの基礎)
      • Security
        • セキュアプログラミング (Java編)
    • Cloud
      • Ansible
        • Ansible入門
      • システム・仮想基盤構築
        • システム・仮想基盤構築トレーニング(ネットワーク仮想化/SDN分野)
        • システム・仮想基盤構築トレーニング(仮想化分野)
        • システム・仮想基盤構築トレーニング(ストレージ分野)
        • システム・仮想基盤構築トレーニング(HCI分野)
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
      • OpenStack
        • OpenStackシステム管理1コース
        • OpenStack概要・アーキテクチャーコース
        • OpenStackシステム管理2コース
      • Citrix
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
      • Alibaba Cloud
        • Alibaba Cloud はじめの一歩
      • CompTIA
        • CompTIA Cloud+
        • CompTIA Cloud Essentials+
        • CompTIA Cloud Essentials+ セルフペーストレーニング
      • コンテナ
        • コンテナ仮想化を学ぶ Docker / Rancher / Kubernetes 実習 ~DockerをGUIで使おう~
        • コンテナ仮想化を学ぶ Docker 演習 ~アプリケーション開発環境をコンテナ化しよう~
        • Docker入門
        • Kubernetesを使用したコンテナ環境の構築・運用管理入門
    • Data Center
      • Cisco Systems
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
    • AI / IoT / RPA
      • IoT
        • すべてがわかるIoT実践講座 ~IoT導入・IoT設計編~
        • すべてがわかるIoT実践講座 ~スマート工場マネジメント編~
        • すべてがわかるIoT実践講座 ~IoT概論・IoTセンサー・IoTネットワーク・IoTアーキテクチャ編~
        • すべてがわかるIoT実践講座 ~ビッグデータの活用とAI(機械学習)によるデータ分析~
      • セキュリティ
        • IoTハッキング・セキュリティ
      • AI
        • 事例で学ぶディープラーニング ビジネス創出のヒント
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
        • G検定資格対策コース
      • RPA
        • 業務効率化! RPA入門 ~WinActorを使ってみよう~
        • 業務自動化 UiPath初級編(RPA)
        • 業務自動化 UiPath中級編(RPA)
        • UiPath 公式 速習プログラム・入門
        • UiPath 公式 速習プログラム・実践
    • OS / Server
      • Python
        • Pythonサーバ編
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
    • IT Basic
      • CompTIA
        • CompTIA IT Fundamentals+
        • CompTIA IT Fundamentals (ITF+) セルフペーストレーニング
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
    • ITサービスマネジメント
      • ITIL
        • ITIL® インターミディエイト・ケイパビリティ群 サービス提供と合意(SOA)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 計画立案、保護、最適化(PPO)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 リリース、コントロールおよび妥当性確認(RCV)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 運用サポートと分析(OSA)【試験つき】
        • ITIL® ライフサイクル全体の管理(MALC)【試験つき】
        • ITIL® 4 マネージングプロフェッショナル移行(MPT)【試験つき】
        • ITIL®のためのTIPA®アセッサ【試験つき】
        • ITIL®のためのTIPA®リードアセッサ【試験つき】
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
      • プロジェクトマネジメント
        • PRINCE2® ファンデーション【試験つき】
        • PRINCE2® プラクティショナ【試験つき】
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
  • 資格から探す
    • Cisco Systems
      • DevNet,Service Provider
      • CCIE Collaboration
      • Collaboration
      • CCIE Security
      • Security
      • DevNet,Enterprise
      • DevNet
      • DevNet,Data Center
      • CCIE Enterprise
      • Enterprise
      • DevNet,Security
      • CCIE Data Center
      • Data Center
      • CCIE Service Provider
      • Service Provider
      • DevNet,Collaboration
      • Architecture Design
    • NetApp
      • FlexPod
      • スペシャリスト
      • プロフェッショナル
    • EC-Council
      • Security, Cloud Security
      • Security, Cybersecuity
      • Cyber Security,Ethical Hacking
      • Cyber Security,Computer Forensic
      • Security,CyberSecurity
      • Security, Cybersecurity
      • Security,Network Security
    • CompTIA
      • Security,Cyber Security
      • Networking
      • Server
      • Computing
      • Security
      • Cloud
    • Python
    • Aruba
      • Switching
      • Wireless
    • Citrix
      • App Delivery and Security
      • Digital Workspace
      • SD-WAN
    • DevOps Institute
    • F5
      • BIG-IP
    • Red Hat
  • 事例と受講者の声
    • 事例紹介
    • 受講者の声
  • よくある質問
  • お申し込み方法
  • 会場案内
  • 企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • お問い合わせ
  • 受講者ポータル

現状に満足せず常に向上心を持つ人財の育成をサポートし続けます

  • News Letter登録
  • 資料請求
  • 受講者ポータル
  • カート
  • トレーニングを探す
  • 会場案内
  • よくある質問
  • お問い合わせ
Top Out Human Capital
  • Training
    トレーニングを探す
    • ベンダーから探す
    • カテゴリから探す
    • 資格から探す
    • コースフローから探す
  • Customers
    事例と受講者の声
    • 事例紹介
    • 受講者の声
  • FAQ
    よくある質問
  • Booking Flow
    お申込み方法
  • Training Rooms
    会場案内
  • About us
    企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • Inquiry
    お問い合わせ
  • Top
  • ブログ
  • 2024年のサイバー攻撃振り返り
  • 2025.01.20
  • サイバーセキュリティ

2024年のサイバー攻撃振り返り

  • Tweet

セキュリティに課題を抱える企業を対象に独自のセキュリティサービスを提供されている、株式会社CISO 代表取締役 那須慎二様によるセキュリティコラム第2弾 第7回。今回は、2024年のサイバー攻撃を振り返っていただきました。

前回は年末年始におけるサイバーセキュリティ上の注意点をご紹介いただき、年末年始はハッカーが活発に活動するため十分な対策が必要だとご説明いただきました。
年末年始におけるサイバーセキュリティ注意点

今回は2024年のサイバー攻撃の振り返りです。
多くの企業に対して実際にセキュリティサービスを提供されている那須様の視点で、昨年起きたサイバー攻撃の手法や背景などを振り返っていただきました。
皆様のセキュリティ対策の一助になれば幸いです。


2024年のサイバー攻撃振り返り【セキュリティコラム第2弾 第7回】

2024年のサイバー情勢

2024年は、サイバー攻撃が継続的かつ断続的に発生し、多くの企業が被害を受ける年となりました。弊社(株式会社CISO)にも多くの相談が寄せられ、その大半はランサムウェアに関連するものでした。

他にも、Webサイトの乗っ取り、PCサポート詐欺、ビジネスメール詐欺など、多岐にわたる被害が報告されています。特に中小企業からの相談が目立ち、セキュリティ対策の重要性が改めて認識される年となりました。

サイバー攻撃の主要手法とその背景

ランサムウェアとVPN機器の脆弱性

警察庁の発表によると、ランサムウェアの被害において、最も多かった攻撃はVPN機器の脆弱性を狙ったものでした。

2023年1月〜6月では71%だったものが、2024年1月〜6月では47% へと低下。代わってRDP(リモートデスクトップ)を利用した攻撃が伸長。2023年1月〜6月には10%だったものが、同2024年では36%に増加しました。この2つによって攻撃手法の83%を占めました。

VPN機器を介した攻撃の場合、侵入に成功すれば、正規の通信としてネットワーク内部にアクセスできるため、ウイルス対策ソフトが反応できず、攻撃効率が非常に高くなります。

ファームウェアの未更新やログインのためのID・パスワードが弱いこと等が原因で、対策が不十分な企業が多い現場が改めて浮き彫りになりました。

RDPを利用した攻撃の増加

先にも述べたように、2023年に比べ、RDP(リモートデスクトッププロトコル)を狙った攻撃が大幅に増加しました。

RDPはインターネット越しからの遠隔操作に広く利用されているサービスで、Windows端末が標準で実装しているもの。RDP接続に成功した場合、攻撃者は容易にその端末を操作できることになります。特に管理者権限を奪われた場合、攻撃者は社内ネットワーク内にある全ての端末ににアクセスすることができるようになります。

実際に昨年末に弊社にてRDP利用時に必要な「3389番ポート」の公開状況を調べてみたところ、日本国内で10万件以上確認されていました。攻撃者に「どうぞ狙ってください」と言わんばかりの、極めて危険な状況であることを早急に認識すべきです。

防御壁を逆手に取る攻撃

FirewallやUTM(統合脅威管理)は本来、ネットワークの防御壁として機能します。しかし、VPN機能を利用しており、かつ脆弱性を放置している場合や、RDPポートを公開、そのままにしておくと、これらの機器が逆に攻撃者の足がかりとなってしまうのです。

攻撃が続く理由とその対策

多くの攻撃手法は新しいものではなく、既に広く知られている脅威です。それにも関わらず、対策ができておらず、被害拡大が続いています。その理由は、対策情報や注意喚起がなされているにもかかわらず、受け止め側の理解不足によって、情報の入手ができない点にあります。

IPA(情報処理推進機構)や、機器メーカーが再三注意喚起を行っていますが、利用者側がそもそもそのような情報を入手することができず、放置されてしまうのです。本来であれば、システムベンダが対応すべきなのですが、システムベンダすら知識不足によって情報入手ができていなかったり、そもそもファームウェアのアップデートが保守契約外の範囲であるため、取り組みが進まないこともあり、注意が必要です。


2024年は、既存の攻撃手法が依然として効果を持ち、セキュリティ対策の遅れが被害拡大の要因となった一年でした。企業が適切なセキュリティ対策を講じるためには、まず基本的な防御策の徹底が重要です。具体的には、VPN機器のファームウェア更新、強固なパスワード設定、RDPポートの非公開化などが挙げられます。

引き続き、企業や個人がサイバーリスクに対する認識を深め、適切な対応を行うことが求められます。

筆者紹介

那須 慎二(なす しんじ)
株式会社CISO 代表取締役

国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。
2018年7月に株式会社CISO 代表取締役に就任。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、長年の知見に基づく独自のセキュリティサービス(特許取得 特許第7360101号)を提供している。 業界団体、公的団体、大手通信メーカー、大手保険会社、金融(銀行・信金)、DX関連など業界問わず幅広く講演・執筆多数。近著に「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識(ソシム)」あり。

  • 株式会社CISO様
  • 株式会社CISO様 メディア出演・セミナー・出版等の情報はこちら

カテゴリ:
  • サイバーセキュリティ
タグ:
  • サイバー攻撃
  • ランサムウェア
  • セキュリティスキル
  • Tweet
前のニュースへ前の記事
一覧へ戻る
次の記事次のニュースへ

Strength

- トップアウトの強み -

提供しているのは、研修ではなく、ハイレベルな人材の育成

受講者に求めるものは多いかもしれません。
だけど妥協することなく応えます。より高みに登るために。

TOP | 特定商取引法に基づく表記 | 規約 | サイトマップ | プライバシーポリシー

  • Facebook
  • twitter

(c) 2019 Top Out Human Capital, Inc.