サイバー攻撃１．６倍　大型化

　　２０２５年１月３０日の日本経済新聞に「昨年１２月最多、ＤＤｏｓで障害頻発」というサイバー攻撃の記事が掲載されました。サイバー攻撃を他人事だと思っている企業の幹部の方々は、セキュリティは稼がないので、投資は後回しという認識を改める必要があります。自分の財産を守る必要があります。
　ＤＤｏｓ攻撃は、大量のデータをターゲットの会社に送り付けて、システム障害を引き起こすサイバー攻撃です。このサイバー攻撃が２０２３年１２月と２０２４年１２月の同月比で６０％増えました。この攻撃は、日本で最大の件数を記録しました。攻撃の規模は、２０２２年の攻撃の３０倍です。年末から特に金融や電子商取引（ＥＣ）にサイバー攻撃が集中してます。金融の攻撃件数は、４．１倍、ＥＣサイトは、２．３倍でした。攻撃はいったん落ち着きましたが、１月中旬以降で再度、増加の傾向にあります。
　昨年末の１２月２６日に日本航空（ＪＡＬ）と三菱ＵＦＪ銀行がサイバー攻撃を受けたと発表しました。両社とも一時的にシステム障害が発生し利用者への影響が出ました。ＪＡＬの攻撃では、飛行計画の連絡や搭乗手続きや手荷物を預けるシステムに影響が出ました。ＪＡＬは、社内外の接続に使用されるネットワーク機器が攻撃されたとの説明をしてます。三菱UFJ銀行は、インターネットバンキングに障害が発生しました。
　ＤＤｏｓ攻撃は、金銭を要求するランサムウェアと違い、攻撃者に利益がなく、政治思想を掲げる「ハクティビスト」らの実行が多いと言われてます。あるセキュリティ専門家に言わせると、「これほど長期的に攻撃するには、相応のリソースが必要で攻撃者の背景には国家がいるのでは？？」とのことです。
　いずれにしても、日本の国内の企業がターゲットにされて出していることは確かです。企業がＤＤｏｓ攻撃の被害を抑止するには、乗っ取られてＤＤｏｓ攻撃の発信源となるような脆弱な機器を放置しないなどの対策が必要です。今回攻撃された機器で属性が判明している内訳は、８０パーセントがルーター、１５パーセントがウェッブカメラです。対策として、「ＷＡＦ」と呼ばれる攻撃を遮断するツールや接続できる発信元を絞る手段があります。
　まずは、自社ネットワークの棚卸を行って、自社の機器は大丈夫か、確認する必要があります。また、攻撃された場合に備えて、攻撃への速やかな検知や初動、ウェッブサイトに接続できない顧客にＳＮＳで状況を伝えるといった平時からの訓練や、万が一の被害に備えて、サイバー保険に入るのも一つの手段だと思います。セキュリティは稼ぎませんが、被害金額を考えたら、やはり保険に入ることも防衛策だと思います。面倒くさい世の中ですが、普段から攻撃を未然に防ぐ手立てや、攻撃されたとしても被害を最小限にする手立てを考えることが大事です。