コラム

ランサムウェアなどのサイバー攻撃。止むことがなく、ますます企業経営上の脅威となっています。この脅威は悪意ある様々なテクニックの誕生により、新たなフェーズに入っており、既存の仕組みでは防御が難しくなっています。最近のトレンドのひとつをご紹介します。一人でも多くの方の知見となれば幸いです。

私たちが注目していること
「データ削除」や「プライバシー保護」という言葉を聞くと、一体何を意味するのかと疑問に思うかもしれません。同じものなのでしょうか？PC Maticには2つの異なるツールがあります。

パスワードマネージャーがハッキングされたという緊急メールを受け取ったら、まずパニックになってリンクをクリックしてしまうかもしれません。サイバー犯罪者はまさにそれを狙っています。

オンラインゲームに潜む危険性の増大

かつてビデオゲームでのチート行為は、リロード速度の向上やライフ(LP)の無限獲得を意味していました。しかし今や、サイバー犯罪への入り口となっています。ペネトレーションテスター兼研究者のジェイス・ランドルフ氏によると、ゲームの近道として始まったチート行為が、深刻なサイバーセキュリティの脅威へと進化したとのことです。

毎年、何千ものサイバー攻撃が成功していますが、その原因はただ一つ、人々がソフトウェアをアップデートしていないことです。古いプログラム、古いドライバー、サポートされていないオペレーティングシステムなどは、ハッカーがデバイスに侵入する最も簡単な方法の一つです。

何ヶ月も（あるいは何年も）アップデートされていないソフトウェアを使っている場合、コンピューターはすでに脆弱になっている可能性があります。ソフトウェアアップデートがなぜ重要なのか、そしてPC Matic Antivirusのようなツールがどのようにして簡単に保護を維持するのかをご紹介します。

人工知能（AI）は、私たちの働き方、買い物の仕方、コミュニケーションの仕方を変革しているだけでなく、サイバー犯罪者の活動方法も変革しています。ハッカーはもはや、スパムメールや分かりやすいフィッシングリンクといった従来の手口に頼るだけではありません。AIの活用により、より高速で、よりスマートで、より効果的なツールを駆使できるようになりました。

問題は、これらの新たなAI主導の脅威から身を守る準備ができているかどうかです。

10月はサイバーセキュリティ啓発月間です。この月は、オンライン上での安全確保は誰もが真剣に取り組むべき重要な課題であることを改めて認識する重要な機会です。サイバー犯罪者は常に、人々を騙し、金銭を盗み、個人情報にアクセスする新たな方法を模索しています。ハッカーは大企業だけを狙っているように思えるかもしれませんが、実際には一般消費者こそが最も容易な被害者となることが多いのです。偽メールからダウンロードファイルに潜むマルウェアまで、リスクは至る所に潜んでいます。

多くの組織において、ソフトウェアの利用はITチームの追跡が追いつかないほどの速さで拡大しています。従業員は承認なしにアプリケーションをインストールし、古いプログラムは忘れ去られ、不要なツールが山積みになっています。これは単なる混乱を招くだけでなく、リスクの増大、監査の困難化、そしてコストの増大を招きます。

厳しい現実：ハッカーは小さな企業も狙う
小規模な商店、会計事務所、医療機関、あるいは請負事業を経営しているなら、サイバー犯罪者は自分たちを狙わないだろうと思うかもしれません。しかし、残念ながら、それはもはや真実ではありません。

中小・零細企業でも、多大な投資をせずとも昨今の高度なサイバー攻撃に対処することができます。基本を忠実に実施することが大切です。