近年のサイバー攻撃は「多様化」と「高度化」が同時に進んでいます。IPAの『情報セキュリティ白書2025』では、ランサムウェアやDDoS攻撃の増加に加え、生成AIを悪用した偽情報拡散や、サプライチェーンを狙った攻撃が目立つと報告されています 。従来の「社内システムを守る」だけではなく、取引先や外部サービスまで含めた視点が不可欠になってきました。
実際、2024年には大手エンタメ企業や印刷会社がランサムウェア被害を受け、多数の利用者や委託元に影響が及びました。さらに、VPNやリモートデスクトップの脆弱性を突いた侵入、IoT機器を踏み台にしたDDoS攻撃も確認されています 。攻撃の入口は必ずしも自社の中心システムとは限らず、「周辺の弱点」から広がるのが特徴です。
また、国家支援型の攻撃も増えており、先端技術や重要インフラを狙った侵入が報告されています。これは単なる企業被害にとどまらず、社会全体の信頼や安全に影響する問題です。こうした背景から、日本でも「能動的サイバー防御」に向けた法整備が進められています 。
一方で、すべてを最新技術で守るのは現実的ではありません。重要なのは、自社にとっての優先順位を見極めることです。例えば「バックアップは本当に復元できるのか」「委託先のセキュリティ確認はできているか」といった基本を確かめることが、結果的に最も効果的な備えになります。
サイバー攻撃はもはや一部の専門分野の話ではなく、日常の経済活動に直結するリスクです。派手な脅威の見出しに振り回されるよりも、足元の仕組みを点検し、小さくても確実な対策を積み重ねることが、組織を守る第一歩となるでしょう。
用語解説
- ランサムウェア
データを暗号化し、復元と引き換えに金銭を要求するマルウェア。近年は「多重恐喝型(データ窃取+公開脅迫+α)」が主流。
- DDoS攻撃
多数の機器を使って標的に過剰な通信を送り、サービスを停止させる攻撃。IoT機器の悪用が増えている。
- サプライチェーン攻撃
委託先や取引先の弱点を経由して本命の組織に侵入する手法。外部依存が大きい現代ならではのリスク。
- 能動的サイバー防御
被害が発生する前に兆候を収集・分析し、攻撃サーバーの無害化など積極的に防御する仕組み。
技術とノウハウでデジタルシフトをサポート
中小企業の頼れるパートナー
執筆者: 綾部 一雄(株式会社クロスディーズ 代表取締役)
ネットワーク維持管理、システム開発、ベンダー調整のスペシャリスト。前職では、600名以上の介護事業所で、介護事業用ソフトの導入や契約の電子化、テレワークシステムの導入等に幅広くに携わる。2021年より、株式会社佐々木総研にて業務効率化のためのロボットや最新技術を活用した開発を行っている。