コラム

クマル・リテシュ CYBER × INTEL

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を

2024年05月22日(水)18時50分
サイバー攻撃への脆弱性

Igor Kyrlytsya/Shutterstock

<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>

サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。

2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。

調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。

ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。

企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に

こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。

このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。

顧客のデータを保護し、組織全体のセキュリティを確保するためには、包括的なAPIセキュリティ体制を確立することが極めて重要だ。自動化されたプログラムで、APIのセキュリティを監視して対処することで、不正アクセスやデータ侵害、その他のサイバー脅威のリスクを大幅に低減することができる。

【関連記事】
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査
北朝鮮に狙われたハッカーが怒りの報復 一人で北の全サイトをダウン

次のページ「偵察」でアタックサーフェスを特定し、脆弱性を評価する
プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ワールド

ゼレンスキー氏「米国の和平案推し進める用意」、 欧
2025.11.26

ビジネス

米CB消費者信頼感、11月は88.7に低下 雇用や
2025.11.26

ワールド

ウクライナ首都に無人機・ミサイル攻撃、7人死亡 エ
2025.11.26

ビジネス

米ベスト・バイ、通期予想を上方修正 年末商戦堅調で
2025.11.26
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:ガザの叫びを聞け
特集:ガザの叫びを聞け
2025年12月 2日号(11/26発売)

「天井なき監獄」を生きるパレスチナ自治区ガザの若者たちが世界に向けて発信した10年の記録

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    膝が痛くても足腰が弱くても、一生ぐんぐん歩けるようになる!筋トレよりもずっと効果的な「たった30秒の体操」〈注目記事〉
  • 2
    【銘柄】イオンの株価が2倍に。かつての優待株はなぜ成長株へ転生できたのか
  • 3
    老後資金は「ためる」より「使う」へ──50代からの後悔しない人生後半のマネープラン
  • 4
    「999段の階段」を落下...中国・自動車メーカーがPR…
  • 5
    「髪形がおかしい...」実写版『モアナ』予告編に批判…
  • 6
    放置されていた、恐竜の「ゲロ」の化石...そこに眠っ…
  • 7
    マムダニの次は「この男」?...イケメンすぎる「ケネ…
  • 8
    AIの浸透で「ブルーカラー」の賃金が上がり、「ホワ…
  • 9
    使っていたら変更を! 「使用頻度の高いパスワード」…
  • 10
    トランプの脅威から祖国を守るため、「環境派」の顔…
  • 1
    高速で回転しながら「地上に落下」...トルコの軍用輸送機「C-130」謎の墜落を捉えた「衝撃映像」が拡散
  • 2
    「髪形がおかしい...」実写版『モアナ』予告編に批判殺到、そもそも「実写化が早すぎる」との声も
  • 3
    ポルノ依存症になるメカニズムが判明! 絶対やってはいけない「3つの行動」とは?【国際研究チーム】
  • 4
    膝が痛くても足腰が弱くても、一生ぐんぐん歩けるよ…
  • 5
    「999段の階段」を落下...中国・自動車メーカーがPR…
  • 6
    マムダニの次は「この男」?...イケメンすぎる「ケネ…
  • 7
    AIの浸透で「ブルーカラー」の賃金が上がり、「ホワ…
  • 8
    「まじかよ...」母親にヘアカットを頼んだ25歳女性、…
  • 9
    海外の空港でトイレに入った女性が見た、驚きの「ナ…
  • 10
    【銘柄】イオンの株価が2倍に。かつての優待株はなぜ…
  • 1
    【クイズ】本州で唯一「クマが生息していない県」はどこ?
  • 2
    東京がニューヨークを上回り「世界最大の経済都市」に...日本からは、もう1都市圏がトップ10入り
  • 3
    一瞬にして「巨大な橋が消えた」...中国・「完成直後」の橋が崩落する瞬間を捉えた「衝撃映像」に広がる疑念
  • 4
    「不気味すぎる...」カップルの写真に映り込んだ「謎…
  • 5
    【写真・動画】世界最大のクモの巣
  • 6
    高速で回転しながら「地上に落下」...トルコの軍用輸…
  • 7
    英国で「パブ離れ」が深刻化、閉店ペースが加速...苦…
  • 8
    「999段の階段」を落下...中国・自動車メーカーがPR…
  • 9
    【クイズ】クマ被害が相次ぐが...「熊害」の正しい読…
  • 10
    まるで老人...ロシア初の「AIヒト型ロボット」がお披…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story