2024年上半期のサイバー犯罪動向 | 中小企業サイバーセキュリティフォローアップ事業

2025.01.06

2024年上半期のサイバー犯罪動向

昨今、サイバー犯罪が急増し、その手口もますます複雑化・高度化していることをご存知でしょうか?

これらの攻撃を受けた場合、企業の信頼を失墜させるだけでなく、経済的損失をもたらすため、企業にとって無視できない問題となります。企業がこうしたリスクに備えるためには、基本的な情報セキュリティの知識を持つことが非常に重要です。

今回は、2024年上半期に報告されたサイバー犯罪の動向について解説します。

1.サイバー犯罪の主要な手口

2024年上半期は、政府機関や大手企業を狙ったサイバー攻撃が多発しました。

特に、企業のデータや業務に直接影響を及ぼす「DDoS(ディードス)攻撃」や「ランサムウェア(身代金ウイルス)攻撃」が増え、深刻な被害が報告されています。

DDoS攻撃は、大量のデータを送り込むことでネットワークを麻痺させ、システムを一時的に停止させる攻撃手法です。

自社のネットワークが不正アクセスされないよう、パスワードの強化やシステムを最新状況に保つことが重要です。この対策により、情報が盗まれたり、業務が停止したりするリスクを大幅に減らすことができます。

ランサムウェア攻撃は、システムをロックしてしまう、あるいはデータを暗号化し、解決のための金銭を要求する手法が特徴です。

さらに、「二重恐喝型・データ公開脅迫型」という新たな手口も増加傾向にあります。この手法では、搾取した暗号化していないデータを公表すると脅し、身代金を要求します。

2024年上半期におけるランサムウェアの被害報告件数は114件にのぼり、高水準を保っています。

ランサムウェアの詳細な解説は以下をご確認ください。

・「セキュリティ10大脅威」のトップ 身代金を要求する「ランサムウェア」とその対策とは
 https://follow-up.metro.tokyo.lg.jp/tip/business6/

そのほか、不正送金やSNSを使った詐欺、特に投資詐欺やロマンス詐欺が増加しています。

上半期に報告されたインターネットバンキングによる不正送金被害額は約24億円に達し、深刻な被害が広がっています。

特に、銀行口座のパスワードが脆弱であると不正アクセスの危険性が高まります。

安全性を確保するために、強固なパスワードを設定し、定期的に変更することを推奨します。

また、二段階認証機能なども積極的に利用し、不正アクセス防止を徹底しましょう。

今年は生成AIを悪用した不正プログラム作成の事件も注目されました。

従来、生成AIの悪用事例は詐欺や偽情報拡散が中心でしたが、2024年5月には、生成AIを利用してランサムウェアを作成した事件が報告されました。

この事件では、一般的な生成AIサービスを使用して不正プログラムを作成しようとした容疑者が逮捕されています。

AI技術は便利である反面、犯罪者にとっても強力なツールとなり得ます。生成AIを利用することで、攻撃がより精密かつ効率的になってきています。

これに対抗するためには、AIを活用した防御手段も検討し、日々情報を収集して最新の手口を把握することが重要です。

また、生成AIの利用にはセキュリティ対策とあわせ、利用する社員の教育も実施しましょう。AIとサイバー犯罪については、過去の記事でも詳細に解説していますので、是非ご覧ください。

AIとサイバーセキュリティ
 https://follow-up.metro.tokyo.lg.jp/topics/01/

2.セキュリティ対策の必要性

最後に、セキュリティ対策は企業の経営課題でもあり、自ら対策を講じることが重要です。

専門的な技術を持たない企業の場合、外部のセキュリティ企業の力を活用することが効果的です。

例えば、サイバー攻撃対策の監視サービスを利用することや、定期的なセキュリティ診断を業者に依頼するのもひとつの手段です。

社内にIT部門がある場合は、担当者とのコミュニケーションを強化し、必要な支援や予算確保を進めていきましょう。

小さな対策でも、セキュリティ事故を未然に防ぐために大きな役割を果たします。

サイバー犯罪の手口が年々高度化する中、企業側はセキュリティ対策を怠るわけにはいきません。

セキュリティ対策の向上のため、まずは自発的に基本的な対策を行い、可能であれば専門家の支援を受けることを検討してみてください。

長期的な視点でのセキュリティ計画を立て、安全なビジネス環境を構築していくことが重要です。

そのためには、日々のセキュリティ意識を高め、情報資産を守る取り組みを始めましょう。


なお、東京都では、中小企業の皆様に向けて様々な支援を行っています。

あまり情報を持ち合わせていないという方は、まずはこちらの動画をご覧ください。

・「知らないでは済まされない! 今すぐ始めるサイバーセキュリティ(アーカイブ)」
 https://follow-up.metro.tokyo.lg.jp/seminar/seminar0/


マルウェアとコンピュータウィルス、ランサムウェアの違いと関係性といった基礎知識から、どのようにしてサイバー攻撃が行われ、どのような対策が有効なのかを、具体的な事例を交えながら、クイズ形式で分かりやすく解説しています。サイバーセキュリティの基本から最新の脅威までを学べる動画ですので、社内教育用の最初のツールとしてもお勧めです。


参考資料

令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)

警察庁「2024年上半期サイバー犯罪レポート」で押さえておくべきポイントは?~ランサムウェアと脆弱性~」(トレンドマイクロ株式会社)

メルマガ
登録はこちら
アーカイブ
動画はこちら
ページトップへ戻る