株式会社NTTデータグループは11月27日、サイバーセキュリティに関するグローバル動向四半期レポート(2024年4月~6月)を発表した。
同社では、顧客やグループ内でのセキュリティ被害抑止を目的にニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しており、同レポートはサイバーセキュリティ動向の変化を捉えるために作成している。
同レポートによると、2024年度第1四半期の攻撃件数や1件あたりの身代金支払い金額は2023年度の同時期と比較して上昇傾向にあり、日本国内でもKADOKAWAや株式会社イセト ーなどがランサムウェア攻撃の被害を報告するなど、ランサムウェア攻撃の脅威は未だ健在であるとしている。各国の法執行機関が協力してランサムウェアグループのリークサイトをテイクダウンするなどの成果を上げる一方で、新たなグループが同様の攻撃を続ける状況が続いており、法執行機関による対応だけではなく官民の組織も自身のサプライチェーンまで含めたランサムウェア対策を実施しなければ、ランサムウェア攻撃の脅威は終息しないとしている。
同レポートでは、2024年度第1四半期のランサムウェア攻撃の被害例としてイセトーの事例を挙げ、イセトーに業務を委託していた数多くの企業や自治体に関する情報が漏えいするなど、その業務影響はイセトー社内だけにとどま らず、委託元の企業や自治体の業務にまで及び、現時点で報告されている情報漏えいの主な被害は愛知県豊田市や徳島県、和歌山市、公文教育研究会など150万件流出した可能性があるという。
イセトーへの攻撃手法について、詳しいランサムウェアの種類や感染の原因は現時点では公表されていないが、ランサムウェアグループ「8base」が自身のリークサイトで攻撃声明と窃取したファイルの公開を行っているため、8baseによる攻撃であることが明らかになっているとのこと。
その他、注目トピックとして生成AIのセキュリティ脅威とリスクを取り上げ、生成AIを悪用したコンテンツ作成、生成AIを悪用した既存のサイバー攻撃の効率向上、悪意のあるプロンプト入力を用いた生成AIシステムに対するサイバー攻撃などが確認されているとし、生成AIのセキュリティに関する知識とスキルを備えた人材の育成等、組織全体で生成AIのセキュリティ対策の導入を進めるよう促している。また、生成AIが作成したと推測されるマルウェア「Rhadamanthys」の事例も紹介している。
![回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/46709.jpg)
