インフォメーションセンター

サイバー犯罪:終わりの見えないエスカレートし続ける問題

サイバー犯罪者は何を望んでいるのでしょうか?セキュリティ技術が大幅に進歩し、サイバー意識向上キャンペーンが広範に行われているにもかかわらず、サイバー犯罪が増加しているのはなぜでしょう。

ほとんどのハッカーにとって、金銭的利益が主な動機であることは間違いありません。しかし、サイバー犯罪の研究者によれば、社会からの認識、達成感、政治的信念も動機に挙げられるそうです。企業スパイ、国家関係者、内部関係者の脅威など、昔から存在する犯罪にもデジタル機能が導入され、その影響も拡大しています。

データはしばしば金よりも価値があるとみなされるため、悲しいことに、ほとんどの悪意ある実行者はサイバー領域で力を振るうことに興奮を覚え、最も強固なセキュリティ対策さえも迂回する洗練されたツールや戦術を生み出すことに喜びを感じているのです。攻撃を受ける側にとって、インターネットが提供する匿名性とテクノロジーの急速な進化により、サイバー脅威との闘いは、より複雑で困難なものになっています。

デジタル革命から後戻りすることはできませんし、その先進性とメリットの大きさを考えれば、後戻りしたいとも思わないはずです。サイバー犯罪が規模と巧妙さを増し続ける中、企業は積極的に防御を強化し、サイバー復元力を確保し、重要なデータと運用を保護する必要があります。

サイバー犯罪とは

サイバー犯罪は、犯罪者がデータやデジタルシステムを標的としてオンラインで実行する違法行為を総称した用語です。犯罪の実行に使用される手法は、マルウェアの導入からシステムやソフトウェアの脆弱性の悪用、高度な持続的脅威またはAPTの使用まで多岐にわたります。

サイバー犯罪の種類は、それを悪用する方法と同じくらい多く存在しています。現在最も蔓延しているサイバー脅威には、次のようなものがあります。

  • 重要なデータを盗むことを目的としたフィッシング攻撃または欺瞞的な通信
  • ランサムウェア攻撃では、 マルウェアでデータが暗号化され、金銭を渡すまでそのデータが人質となります。
  • DDoS (分散型サービス拒否) 攻撃では、インターネットトラフィックの洪水でサーバーを圧倒し、サーバーの通常のトラフィックを妨害します。
  • 他人のデータを欺瞞的または悪意のある目的で違法に使用する個人情報の盗難
  • サイバースパイ活動または経済的、競争的、または政治的優位性を獲得するためのデータの不法な傍受、損傷、窃盗

サイバー犯罪の特に悪名高い事例は、150 か国以上に影響を与えた2017年の WannaCry ランサムウェア攻撃で、原因は国家安全保障局 (NSA) のツール漏洩でした。Windowsの脆弱性を利用して、ハッカーは英国の国民保健サービスを含む世界中の多数のシステムでデータを暗号化し、その解放のためにビットコインの支払いを要求しました。身代金を支払った組織もあれば、システムを復旧した組織もあるなど、対応はさまざまでしたが、世界的な連携がアウトブレークの制御に役立ちました。専門家によると、この事件で、特に医療業界でサイバー攻撃によるリスクが高まっていること、さらに厳密なサイバーセキュリティプロトコルの必要性が浮き彫りになりました。

2017年、注目を集めたもう1つの事件は、ハッカーがApache Struts Webアプリケーションフレームワークの脆弱性を悪用して、約1億5,000万人の個人情報にアクセスしたEquifax データ侵害です。歴史上最も重大なデータ侵害の1つとみなされ、その影響は大きく、Equifax は高額の罰金を科され、社会的評価は大きな影響を受けました。

どちらの事例も、サイバー犯罪の絶え間ない脅威を軽減するための、厳格なサイバーセキュリティプロトコルと世界規模の集合的アプローチの継続的な必要性を浮き彫りにしています。

サイバー犯罪における技術的および戦略的進歩

高度なテクノロジーを意気揚々と導入しても、サイバー犯罪者の巧妙な工夫によってすぐに興奮が冷めてしまうことはよくあります。人工知能の使用を含む高度な手法を開発して、新たなデジタル環境に侵入、破壊し、それを収益化するハッカーとのいたちごっこのような関係が続いています。

AIの悪用は特に懸念されています。このテクノロジーは、これまで以上に複雑なフィッシングスキームを構築すると同時に、対応したセキュリティ対策から学習する可能性があるからです。ブロックチェーン技術は、安全で追跡不可能なランサムウェア攻撃の支払いシステムを作成するために使用されています。さらに、非デジタル犯罪者と同様に、サイバー犯罪者は組織化されたシンジケートを形成し、知識とリソースを共有して、違法行為の影響と収益性を最大化しています。

その他の懸念事項としては、AI を活用したディープフェイク技術が挙げられます。この技術によってソーシャルエンジニアリング攻撃が強化され、サイバー犯罪者は本物そっくりなのに完全に偽物のコンテンツを作成し、被害者をだまして金融取引をさせたり個人情報を暴露させたりします。2019年、詐欺師たちはこの技術を使って、英国を拠点とするエネルギー会社のCEOの声を模倣し、25万ドル以上を振り込ませました。

暗号通貨は、サイバー犯罪者にとってのもう1つのフロンティアです。連邦取引委員会は、パンデミックの開始以来、暗号通貨詐欺がなんと900パーセント増加したことを明らかにしました。2021年から2022年にかけて、4万6000人以上が仮想通貨関連のスキームで10億ドル以上を騙し取られています。主な標的には、従来の銀行の外で金融サービスを提供する分散型金融プラットフォーム (DeFi) などがあります。たとえば2022年、大手DeFIプラットフォームは、非常に高度なアカウントの攻撃により、さまざまな暗号通貨で2億ドル以上の損失を出しました。犯罪者が1人または複数の被害者のコンピュータリソースを乗っ取り、暗号通貨をマイニングするクリプトジャッキングもまた、より広範囲に広がっています。

残念なことに、暗号通貨犯罪は、違法な商品、盗まれたデータ、悪意のあるソフトウェアの販売を含む、いわゆるダークウェブ取引を含む他の違法行為を促進しています。企業にとって、こうした進化する脅威に先んじることは最も重要であり、次のような堅牢なサイバーセキュリティフレームワークを採用する必要があります。

  • 脅威インテリジェンスや機械学習などの最先端のテクノロジーを採用して、脅威を特定して無力化
  • 潜在的な脅威の認識と軽減についてスタッフを教育するサイバー犯罪啓発活動を優先
  • サイバー侵害時の影響を最小限に抑え、体系的な復旧を確保するために、即応性のあるインシデント管理計画を作成

Cybercrime-as-a-Service (CaaS)

脅威はまだ続きます。サイバー犯罪は現在非常に儲かる産業であり、さまざまな主体がサイバー犯罪者の「仕事」をサポートする幅広いサービスや機器を提供しています。いくつかの重大なリスクと課題が浮かび上がります。

  • サイバー犯罪の民主化。CaaS プロバイダーは、技術的なノウハウを必要としないツールを提供することで、より多くの潜在的な犯罪者が参入しやすくなります。
  • 拡張性。CaaSツールはレンタルできるため、サイバー犯罪者は低コストで大規模な攻撃を行うことができます。
  • 専門性とプロフェッショナリズム。一部のCaaSプロバイダーは特定の攻撃の専門家であり、攻撃をより効果的にし、防御を困難にすることに重点を置いています。
  • 匿名性。ほとんどのサービスモデルでは、犯罪者を簡単に特定できないよう犯罪と行為者の間に分離層が追加されています。
  • 継続的な進化。市場の需要に押されて、CaaSプロバイダーは常に自社のサービスを更新しているため、防御が追いつくことが困難になっています。
  • グローバルリーチ。攻撃はいつでもどこからでも開始できるため、法的措置の行使がより複雑になります。

CaaSが正規のSaaSサービスに似ているのは、ソフトウェアがますます洗練され、サイバー犯罪エコシステムが商業化されていることを示しています。個人、企業、政府はリスクを真剣に受け止め、デジタル資産と情報を保護するための取り組みを強化する必要があります。

サイバー犯罪の経済的および社会的影響:すべての人に被害が及ぶ

サイバー犯罪、サイバースパイ、サイバー戦争、サイバーテロといずれの名前で呼ぶにせよ、世界的な影響を及ぼしている重大な問題です。米国は最近のサイバー犯罪活動の主な標的となっていますが、米国に限りません。サイバー犯罪者は世界中の政府、企業、個人を標的にしており、次のような問題を引き起こしています。

  • オンライン詐欺を含む経済的、社会的、経済的損害
  • 知的財産と重要なデータの損失
  • 国際貿易の低迷による減収
  • 業務の中断
  • 社会的評価の失墜

2023年におけるサイバー犯罪の世界的コストは、8兆ドルと推定され、ほとんどの専門家は、この数字は2025年までに10.5兆ドルに達すると予想しています。あくまで「予想」でしかありません。というのも、多くの企業や業界が法的責任や評価の失墜を恐れてサイバー犯罪の報告に消極的であるためです。また、サイバー犯罪への恐怖から人々がオンライン取引を避けることによって企業が財務的にどれほど影響を受けているかを評価することも困難です。

それでもすでに公表されている事件によって、世界中の企業や政府が何に直面し、どう対処しているかを垣間見ることができます。たとえば、2021年に発生したコロニアルパイプラインのランサムウェア攻撃では、米国東海岸沿いの燃料供給を妨害し、ガソリン価格の高騰とパニック買いを引き起こしたハッカーに同社は約440万ドルを支払いました。そして2022年4月、ロシアを拠点とするハッカー集団コンティがコスタリカ政府ファイルの暗号化に成功し、安全に返還するのと引き換えに2000万ドルを要求しました。

サイバー犯罪には、当面の経済的損失だけでなく、社会的コストも発生します。個人データの侵入は被害者のプライバシーを脅かし、ストレスを与えるだけでなく、社会規範や政治情勢を操作する可能性さえあります。米国では、FBIが医療分野のランサムウェアの脆弱性を特に懸念しています。たとえば、2020年9月、ドイツはデュッセルドルフの病院への攻撃により初の死者を記録しています。研究によると、2021年に医療機関の約66%がランサムウェアの被害に遭い、これは2020年の同様の攻撃と比べてほぼ100%増加しています。

増加するサイバー犯罪インシデントを管理する上での重大な障害何でしょうか?ITガバナンスに特化した国際的な専門家団体であるISACAが発表した2023年のサイバー犯罪報告書によると、サイバーセキュリティチームの60%以上が人員不足に陥っていることが分かっています。これではサイバーリスクを定期的に評価して適切な対策を講じることができないため、攻撃に対して脆弱になり、侵害が長期間検出されないリスクが増大します。

デジタル化が拡大する中、サイバー犯罪活動の絶え間ない集中砲火から経済の安定と社会の幸福を守るためには、サイバーセキュリティリソースへの公平なアクセスを確立することが最も重要です。

サイバー犯罪がリモートワークに及ぼす影響

パンデミックの最中にリモートワークが爆発的に増加し、サイバーセキュリティの状況は大きく変化しました。もちろん、サイバー犯罪者は、この変化によってもたらされた新たな脆弱性を悪用して、迅速に適応しました。フィッシング攻撃は大幅に増加しており、犯罪者は疑いを持たないリモートワーカーに新型コロナウイルス感染症に関する情報や支援を提供するふりをして、侵害やデータ盗難を行いました。個人用デバイスの使用が増え、ホームベースのネットワークの安全性が低下したことで、サイバー犯罪者がホームルーターやIoTデバイスのセキュリティギャップを悪用して、雇用者のシステムやデータに不正アクセスするという新たなシステムの脆弱性が生じました。

ビデオ会議の利用の増加も、犯罪のホットスポットです。パンデミック中、「ズームボミング」は新たな嫌がらせの形態となり、仮想会議中に共有された重要な情報が傍受され、さまざまな悪意のある活動に悪用されました。多要素認証、VPN、エンドツーエンドの暗号化は、こうしたリスクからの保護に役立ちます。これと同じくらい、脅威を効果的に認識して軽減するサイバーセキュリティ文化の構築を重視する従業員トレーニングの強化も重要です。

新時代:サイバー犯罪と地政学の交差点

サイバー犯罪は地政学との結びつきも強まっています。国家は戦略目標を達成し、敵対者を混乱させ、世界的な影響力を及ぼすためにサイバー攻撃を使用しています。混乱を引き起こし、社会規範や信頼を損なうことを目的として、送電網、水道、公衆衛生システムなどの重要なインフラを攻撃します。最近の大国間の緊張は、サイバースペースにも反映されています。政府機関を標的にしたり、機密データを盗み出したり、偽情報によって世論を操作したりする巧妙な攻撃は、国家ぐるみと疑われるものもあります。

こうした地政学的な背景により、サイバー攻撃の深刻さと複雑さが増幅され、世界規模での協調的な対応がより困難かつ重要なものとなっています。各国は、サイバー犯罪者だけでなく、重大な地政学的な影響をもたらす国家による脅威の可能性に対してもサイバー防御を強化する必要があります。

政府や企業はサイバー犯罪とサイバー脅威にどのように対応しているか

サイバー保険戦略の最適化を目指す企業は、政府機関と協力して、デジタル環境を保護する戦略的および戦術的なメカニズムを展開する必要があります。

EUでは一般データ保護規則 (GDPR) 、米国ではカリフォルニア州消費者プライバシー法 (CCPA)など、世界各国の政府が強固なサイバー法・政策を導入しています。これらの法律に加え、サイバー脅威に対抗するための法的協力と集団的能力を優先する他の国際的な取り組みもあります。米国のサイバーセキュリティインフラセキュリティ庁 (CISA) は、次のような取り組みを通じて、国のサイバー防御の強化に貢献してきました。

  • 官民連携の強化
  • 脅威インテリジェンスの共有
  • サイバーセキュリティ体制を改善するためのガイドラインの提供

また、企業は次の点に多額の投資を行い、防御を強化しています。

  • 高度なサイバーセキュリティ技術とインフラ
  • サイバーセキュリティの脅威を管理・軽減するためのISO/IED 27001のような高度な技術とフレームワーク
  • 従業員がサイバー脅威を認識し、サイバー攻撃を防止できるようにするトレーニングプログラム

コラボレーション、教育、技術ソリューションは、現在および将来のサイバー犯罪の増加に適応する回復力のある環境を構築するのに役立ちます。集団的なアプローチによりサイバーセキュリティ戦略が強化され、セキュリティ戦略はより効果的で即応性の高いものとなります。企業や国家は、増大するサイバー犯罪の課題に対する統一戦線として位置づけられています。

未来の展望:脅威の予測とソリューションの創出

企業や政府は潜在的なサイバー脅威を正確に予測できるようになるでしょうか?おそらくそうはならないでしょう。しかし、次の点を考慮することで、AI主導の攻撃、量子コンピューティングの課題、その他の新たな脅威から身を守るために機敏性を保つことはできます。

  • リスクを軽減するためにサイバーセキュリティ戦略とテクノロジーを継続的に更新および適応させる
  • サイバー犯罪者の一歩先を行くための継続的な学習の必要性を強く認識する
  • 犯罪者が悪用する前に脆弱性を特定するための、プロアクティブな予測分析と脅威インテリジェンスの機能を開発

サイバー脅威が増大するにつれて、サイバーセキュリティのイノベーションも増大しているのは明るい兆しです。ゼロトラストアーキテクチャ (ZTA) 、量子暗号化、自動脅威ハンティングなどの新しいテクノロジーやアプローチは、サイバーセキュリティの回復力における新たなベンチマークを設定しています。

  • ゼロトラストアーキテクチャ (ZTA)は、リモートおよびハイブリッド作業環境で特に役立つ「決して信頼せず、常に検証する」アプローチを推進します。
  • 量子暗号はデータ伝送において前例のないセキュリティを提供し、計算能力が向上しても情報の安全性が確保されます。
  • 自動化された脅威ハンティングは、ネットワークやシステム内の潜在的な脅威を積極的に特定して分析し、攻撃や侵害の前に脅威を先制的に発見、隔離、修復します。

個人の意識の向上とともに、ソフトウェアの更新、パッチ、オープンセキュリティアーキテクチャなどの基本的なセキュリティ対策もサイバー犯罪の防止において重要な役割を果たします。民間企業と国際法執行機関は協力して脅威に立ち向かい、データのセキュリティを高めるために既存のポリシーと手順を改善する必要があります。

サイバー犯罪は、関連法が脆弱な国でより蔓延していることが専門家に指摘されています。志を同じくする政府間で、サイバー犯罪に対して一定の成果を上げているブダペスト条約のような解決策を堅持し続けることが重要です。最後に、国際社会は現在サイバー犯罪の温床となっている国々に圧力をかけ続け、サイバー犯罪者に犯罪を思いとどまらせる罰則を制定し、サイバー犯罪との闘いにおける世界的な取り組みを促進する必要があります。

倫理的ハッキングの事例

倫理的ハッキングは、サイバーセキュリティにおける強力なツールとして浮上しています。企業や政府は、倫理的ハッカーまたは「ホワイトハット」ハッカーを雇用して、自分たちのコンピュータやネットワークに合法的に侵入させ、全体的なセキュリティをテストします。Facebook (Meta) や Googleなどのテクノロジー大手は、ハッカソンやバグ報奨金プログラムを後援していることが多く、脆弱性を発見し、潜在的なセキュリティ上の脅威を報告したハッカーに多額の報酬が与えられます。Microsoftは毎年、ハッカーが製品をテストしてセキュリティの問題を発見する「BlueHat」コンベンションを主催しています。

過去20年にわたり、倫理的ハッキングは物議を醸す武器から主流になりました。「ブラックハット」ハッカーが急増している今日、倫理的ハッキングは必須とみなされています。ホワイトハットイニシアチブは、倫理的ハッカーのスキルを活用して、悪意のある攻撃者が悪用する前に脆弱性を特定して対処する積極的な方法です。

サイバーセキュリティのレジリエンスの構築

デジタル環境は、現在も、そして今後も脅威と投資の対象であり続けるでしょう。セキュリティチームは、新たなリスクや脆弱性に迅速に対応し、組織や政府をハッキングから守り、サイバー犯罪に効果的に対応できる装備を備えていなければなりません。

企業は、顧客が経験するあらゆる財務リスクに対する責任の増加を受け入れることが求められており、サイバーリスク保険のニーズが高まっています。また、サイバー攻撃に反撃し、迅速に回復できるように、より優れた回復力を示す必要もあります。企業によっては、これらの要件を満たすためにシステムの完全な再構築が必要な場合もあります。

データ保護、倫理、個人の尊重は、企業に強い競争力を授けてくれます。データ管理と保護に対するベリタスの実績ある統合的なアプローチは、これらの原則に高度な技術ソリューションを組み合わせることで、サイバー犯罪に対する強力な防御を実現します。洗練された暗号化、リアルタイムの脅威インテリジェンス、適応的な対応メカニズムが一体となり、重要なデータを保護すると同時に、アクセシビリティとコンプライアンスを確保します。

さらに、当社の総合的なアプローチは、データ環境を保護し、運用効率を大幅に向上させ、コストを削減し、相互接続されたデジタル世界で比類のない価値、パフォーマンス、安定性を提供します。

ベリタスのお客様のデータ保護への取り組み詳細については、ベリタストラストセンターをご覧ください。

 

今すぐご連絡くださいデータバックアップソリューションで、確かな長期的な未来を手に入れましょう。

 

ベリタスのお客様は Fortune 100 企業の 95% を占めています。また、NetBackup™大量のデータの保護を検討している大企業にとって第一の選択肢です。

完全なデータ保護を仮想、物理、クラウド、およびレガシーの各ワークロードに対してベリタスの大企業向けデータ保護サービスがどのように維持しているかをご確認ください。