進化するサイバー攻撃の脅威とセキュリティ

サイバー攻撃の多様化と拡大する「連鎖」リスク

　警察庁サイバー警察局が取りまとめた統計資料（※1）によると、2024年に報告されたランサムウェア被害は222件と依然として高水準で推移しています。直近でも、ある企業ではランサムウェアを起因とするシステム障害が公表され、受注・出荷・問い合わせ対応の一時停止や決算発表の延期にまで至った事例がありました。また、その影響は自社だけにとどまらず、取引先にまで及び、復旧が長期化したケースも報じられています。これらの事例は、サイバー攻撃が単なる情報漏えいの問題ではなく、事業継続を脅かす重大な経営課題であることを改めて示しています。
　攻撃者は取引のつながりを利用し、より侵入しやすい取引先・委託先を足がかりとして、影響を広げることがあります。特に、サプライチェーンに属する中小企業が狙われやすい点にも注意が必要です。もはや「自社さえ守ればよい」という考え方は通用せず、サプライチェーン全体を視野に入れた対策が求められています。

被害を最小化する「初動」と「封じ込め」

　攻撃の巧妙化が進む現在、「100％の侵入阻止」を実現することは現実的ではありません。そのため、対策の焦点は「侵入をいかに早く察知し、影響を最小限に抑えるか」という実効性のある対応へとシフトしています。鍵となるのは、異変を察知した際に行う「物理的な遮断」と「即時報告」の徹底です。
　不審なメールを開かない、ID・パスワードの使い回しを避ける、業務用PC端末の私的利用や私用端末からの安易なアクセスを控えるなど、基本ルールの徹底が重要です。また、端末の動作異常や見覚えのないアプリなどの違和感に気づいた場合は、LANを抜く・Wi-Fiを切る等、ネットワークから切り離してすぐ社内の担当窓口へ報告する――この「即遮断・即報告」が被害拡大を防ぎます。あわせて、緊急時の連絡先と報告フロー（経営層・取引先・関係機関）をあらかじめ定めておくことも大切です。「入口でだまされない」「異変に早く気づく」「被害を広げない」という対応の積み重ねが、組織を守る力になります。
　しかし、攻撃の手口は日々進化しており、社内リソースだけで対応し続けることは容易ではありません。自社のセキュリティ体制に不安がある場合は、公的な相談窓口や外部の専門家に相談し、診断や監視を委ねることも有効です。外部知見を取り入れることで、より堅牢な防御態勢を構築できます。
　なお、ＡＧＳでは、セキュリティコンサルティングを始めとした各種セキュリティ対策サービスを提供しています。詳しくはこちらのページをご参照ください。

※1 令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について（警察庁）
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf