日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？

2024年11月27日（水）18時47分

国内の業種別では製造業が最も狙われている

ランサムウェア攻撃で有名な「LockBit3」も、特に2022年以降日本をターゲットにしている。日本国内の業種別では、製造業が最も狙われている。次いで、消費財・サービス、素材、ヘルスケアとなっている。今年2月には、LockBit3に対する法執行措置が行われ、LockBit3の運営に大きな打撃を与えた。だが残念ながら、ランサムウェア攻撃の数は減っていない。

日本は世界で最もランサムウェアの標的にされている国のひとつだ。もちろんアメリカなど英語圏の国々は依然として標的にされることが多く、アメリカだけでランサムウェア被害者の半数になる。

脆弱性という意味では、特にゼロデイ（まだ知られていないセキュリティの欠陥）脆弱性の悪用は、検知を迂回しようとするサイバー攻撃者にとって好都合な攻撃の入口となる。特に、中国とロシアの脅威勢力は、スパイ活動の一環としてゼロデイ脆弱性を巧みに利用していることで知られる。

攻撃者らは広範な攻撃対象領域を侵害することを目的として、サプライチェーン攻撃の機会を積極的に狙っている。このような多面的なアプローチは、敵対者が採用する戦術が絶えず進化していることを浮き彫りにしていると言えよう。日本の産業部門が拡大し、産業オートメーションへのシフトが顕著であることを考慮すると、効果的なセキュリティ対策が極めて重要であることを強調する必要がある。

筆者は2024年12月10日に開催される「Security Management Conference 2024 Winter」にて特別講演を行う予定だ。この特別講演には日本語字幕も用意されているのでぜひ申し込みの上、会場に足を運んでいただきたい。

元情報機関、そしてグローバル企業の元CISOとしての経験から、日本の組織がサイバー攻撃に遭わないために検討すべきポイントについて議論していきたいと考えている。

セキュリティマネジメントカンファレンス開催概要
セキュリティマネジメントカンファレンス 2024 Winter
サイファーマ特別講演日時：2024年12月10日（火）16：40～17：10
詳細・お申込はこちら:　 https://www.sbbit.jp/eventinfo/81519

次のページ【グラフ】日本で最も活発に活動しているサイバー攻撃グループ

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber