サイバー攻撃の最新傾向と基礎知識、中小企業が対策を急ぐべき理由とは

　近年のサイバー攻撃の傾向として、ランサムウェア攻撃を金銭目的で計画的に行うような、組織犯罪化・ビジネス化が進んでいることが挙げられる。攻撃に使われるツールはRaaS（Ransomware as a Service）として闇市場で提供され、特別なスキルなしで誰もが攻撃できるようになったため、犯罪そのものが増加している。

　標的となる企業の傾向も変化している。以前のように大企業を直接狙うのではなく、セキュリティ対策が手薄と考えられる中小企業を踏み台にする「サプライチェーン攻撃」が増加している。そのため情報システム部門がセキュリティ対策も兼務するような“1人体制の情シス”にならざるを得ない企業は、ますますリスクが高まっているといえる。

　経営層にリスクが理解されず、セキュリティ対策が進まない中小企業も多いというが、ひとたび不正アクセスが成功してしまえば、場合によっては損害賠償や取引停止といった事態に追い込まれることもある。本資料ではそういったリスクやサイバー攻撃の傾向に加え、必要な対策法についても紹介しているので、セキュリティ対策の現在地をじっくり学んでほしい。