コラム

クマル・リテシュ CYBER × INTEL

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を

2024年05月22日(水)18時50分
サイバー攻撃への脆弱性

Igor Kyrlytsya/Shutterstock

<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>

サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。

2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。

調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。

ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。

企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に

こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。

このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。

顧客のデータを保護し、組織全体のセキュリティを確保するためには、包括的なAPIセキュリティ体制を確立することが極めて重要だ。自動化されたプログラムで、APIのセキュリティを監視して対処することで、不正アクセスやデータ侵害、その他のサイバー脅威のリスクを大幅に低減することができる。

【関連記事】
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査
北朝鮮に狙われたハッカーが怒りの報復 一人で北の全サイトをダウン

次のページ「偵察」でアタックサーフェスを特定し、脆弱性を評価する
プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ワールド

トランプ政権、民主5州の育児・家族支援凍結 100
2026.01.07

ワールド

マクロスコープ:中国の対日禁輸、政府内に動揺 「企
2026.01.07

ワールド

豪CPI、11月は前月比横ばい コア高水準続き利上
2026.01.07

ワールド

中国、台湾独立派3人に制裁 親族の入境も禁止
2026.01.07
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:AI兵士の新しい戦争
特集:AI兵士の新しい戦争
2026年1月13日号(1/ 6発売)

ヒューマノイド・ロボット「ファントムMK1」がアメリカの戦場と戦争をこう変える

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    【クイズ】本州で唯一「クマが生息していない県」はどこ?【2025年の話題クイズ5選】
  • 2
    【クイズ】世界で唯一「蚊のいない国」はどこ?【2025年の話題クイズ5選】
  • 3
    日本も他人事じゃない? デジタル先進国デンマークが「手紙配達」をやめた理由
  • 4
    「見ないで!」お風呂に閉じこもる姉妹...警告を無視…
  • 5
    トランプがベネズエラで大幅に書き換えた「モンロー…
  • 6
    「悪夢だ...」バリ島のホテルのトイレで「まさかの事…
  • 7
    若者の17%が就職できない?...中国の最新統計が示し…
  • 8
    眠る筋力を覚醒させる技術「ブレーシング」とは?...…
  • 9
    砂漠化率77%...中国の「最新技術」はモンゴルの遊牧…
  • 10
    衛星画像で見る「消し炭」の軍事施設...ベネズエラで…
  • 1
    前進するロシア、忍び寄る限界...勝者に見えるプーチン、その先は袋小路か
  • 2
    中国軍の挑発に口を閉ざす韓国軍の危うい実態 「沈黙」は抑止かそれとも無能?
  • 3
    【クイズ】本州で唯一「クマが生息していない県」はどこ?【2025年の話題クイズ5選】
  • 4
    「腸が弱ると全身が乱れる」...消化器専門医がすすめ…
  • 5
    眠る筋力を覚醒させる技術「ブレーシング」とは?...…
  • 6
    ウクライナ水中ドローンが、ロシア潜水艦を爆破...「…
  • 7
    アジアの豊かな国ランキング、日本は6位──IMF予測
  • 8
    マイナ保険証があれば「おくすり手帳は要らない」と…
  • 9
    【クイズ】世界で唯一「蚊のいない国」はどこ?【202…
  • 10
    アメリカ、中国に台湾圧力停止を求める
  • 1
    日本がゲームチェンジャーの高出力レーザー兵器を艦載、海上での実戦試験へ
  • 2
    90代でも元気な人が「必ず動かしている体の部位」とは何か...血管の名医がたどり着いた長生きの共通点
  • 3
    ウクライナ水中ドローンが、ロシア潜水艦を爆破...「史上初の攻撃成功」の裏に、戦略的な「事前攻撃」
  • 4
    アジアの豊かな国ランキング、日本は6位──IMF予測
  • 5
    人口減少が止まらない中国で、政府が少子化対策の切…
  • 6
    日本の「クマ問題」、ドイツの「問題クマ」比較...だ…
  • 7
    「腸が弱ると全身が乱れる」...消化器専門医がすすめ…
  • 8
    『SHOGUN 将軍』の成功は嬉しいが...岡田准一が目指…
  • 9
    「勇気ある選択」をと、IMFも警告...中国、輸出入と…
  • 10
    前進するロシア、忍び寄る限界...勝者に見えるプーチ…
トランプ2.0記事まとめ
Real
CHALLENGING INNOVATOR
Wonderful Story