【STEP1】サイバー攻撃の概要
1-1.サイバー攻撃とは?
サイバー攻撃とは、インターネットやネットワークを利用して、組織や個人に不正アクセスや不正操作を行い、情報を盗んだり、システムを破壊したりする行為の総称です。
- フィッシング:偽サイトや偽メールでパスワードを盗む手口
- DDoS攻撃:大量の通信を送りつけてシステムを停止させる攻撃
- ランサムウェア攻撃:データを暗号化して身代金を要求する
- 標的型攻撃:特定の企業・団体を狙った精巧な攻撃
- 情報漏えい・改ざん:不正アクセスで内部情報を盗む、改ざんする
1-2.ケーススタディ
Case2508-002
地方の総合病院で、職員Bさんが「厚労省からのお知らせ」と書かれたメールを受信しました。添付ファイルを開いた瞬間、病院のネットワークにマルウェアが侵入しました。
翌朝、電子カルテが一切開けず、診察や手術の準備がストップ。画面には「ファイルを元に戻したければ仮想通貨を支払え」と表示されていました。
病院は数日間業務を停止。患者は他の病院へ搬送され、職員は混乱の中で必死の対応に追われました。ニュースで大きく報じられ、病院は「安全性に不安がある」と見なされ、信頼が大きく揺らぎました。
1-3.主なプロセス(平時~トラブル発生まで)
- 平常時(通常業務)
- 不審メール・偽サイトアクセス
- マルウェア侵入/不正アクセス
- システムやデータの改ざん・暗号化
- 業務停止・被害顕在化
1-4.データで見るマルウェア
警察庁サイバー警察局が発表した広報資料を元に、見てみましょう。本広報資料は、警察庁サイバー警察局が令和7年3月13日(2025年)に発表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」となります。
ランサムウェア被害(2024年)
- 被害報告件数: 222件(高水準継続)
- 中小企業被害: 前年比37%増
- 単一企業被害例: 20億円超の復旧費用
- 復旧費用1,000万円以上: 被害企業の50%
関連サイバー犯罪被害
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf
- インターネットバンキング不正送金: 86億9,000万円
- クレジットカード不正利用: 555億円(過去最多)
- SNS型投資・ロマンス詐欺: 1,268億円(前年比178.6%増)
【STEP2】トラブル情報を知る
2-1.一次トラブル
| トラブル | 事象 |
| システム停止 | 医療・交通・行政サービスが利用不可になる |
| 情報流出 | 個人情報や機密情報が盗まれる |
| 金銭被害 | 身代金要求や不正送金による損失 |
2-1.二次トラブル
| トラブル | 事象 |
| 社会的混乱 | 病院・鉄道・電力などインフラ停止で生活全般に影響 |
| 企業の信頼失墜 | 顧客・取引先からの信用喪失、株価下落 |
| 犯罪資金化 | 支払われた身代金が犯罪組織の資金源となり、別の犯罪を助長 |
【STEP3】要因を知る
4-1.対象を知らない(無知)、知ったかぶり(情報不足)
4-2.人間の特性を知る
私たち人間は、見る・聞く・触るなどInput情報が必ずしも正しいとは限らない。情報過多シンドローム、ヒューリスティックやバイアス、錯覚などの影響により、誤った解釈をすることがある。
コメント