サイバー世界はもはや“有事” 2025年はセキュリティを自分ごとにしよう:宮田健の「セキュリティの道も一歩から」(105)(1/2 ページ)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、年末年始にあった警察庁からのサイバー攻撃に関する注意喚起の話題からお届けします。
2025年もサイバーセキュリティの状況は“最悪”かもしれません。皆さんは年末年始にかけて、警察庁をはじめとする日本政府に近い場所から、サイバー攻撃に関する注意喚起があったことに気が付きましたでしょうか?
1つは、大きな話題となった暗号通貨流出事件が“北朝鮮に関連するサイバー攻撃だった”という大変センセーショナルなものです。通常、こういったサイバー攻撃の背景に関して、特定の国を名指しするのはリスクが大きいことです。しかし、最近では調査精度も上がってきたからなのか、攻撃の背後にある国の名前を大きく取り上げて注意喚起が行われる機会も増えてきました。
図1 「北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について」というセンセーショナルなタイトルで行われた警察庁の注意喚起[クリックで拡大] 出所:警察庁(https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html)
さらに、2025年の年明け直後、警察庁は「MirrorFace(ミラーフェイス/別名:Earth Kasha(アース カシャ))」と呼ばれるサイバー攻撃グループによる、サイバー攻撃キャンペーンに関する注意喚起「MirrorFaceによるサイバー攻撃について」を公開しました。
「ぜひ、これらの注意喚起に目を通してほしい!」というのが筆者の本音ではありますが、どちらの注意喚起もかなり踏み込んだ内容になっているため、「読んでみたものの正直よく分からない」という方も出てきそうな気がしています。ただ、警察庁からこういった注意喚起が出ている以上、無視することはできません。
そこで今回は“これら注意喚起から読み取ってほしいポイント”について、内容をかみ砕いて、できるだけ分かりやすく紹介してみたいと思います。
金のためならどこまでも
Copyright © ITmedia, Inc. All Rights Reserved.