広がるサイバー脅威、その特徴をどう捉えるか

綾部　一雄

2026.02.13 DX推進

本コラムの内容は、執筆時点での法令等に基づいています。また、本記事に関する個別のお問い合わせは承っておりませんのでご了承ください。

近年のサイバー攻撃は「多様化」と「高度化」が同時に進んでいます。IPAの『情報セキュリティ白書2025』では、ランサムウェアやDDoS攻撃の増加に加え、生成AIを悪用した偽情報拡散や、サプライチェーンを狙った攻撃が目立つと報告されています。従来の「社内システムを守る」だけではなく、取引先や外部サービスまで含めた視点が不可欠になってきました。

実際、2024年には大手エンタメ企業や印刷会社がランサムウェア被害を受け、多数の利用者や委託元に影響が及びました。さらに、VPNやリモートデスクトップの脆弱性を突いた侵入、IoT機器を踏み台にしたDDoS攻撃も確認されています。攻撃の入口は必ずしも自社の中心システムとは限らず、「周辺の弱点」から広がるのが特徴です。

また、国家支援型の攻撃も増えており、先端技術や重要インフラを狙った侵入が報告されています。これは単なる企業被害にとどまらず、社会全体の信頼や安全に影響する問題です。こうした背景から、日本でも「能動的サイバー防御」に向けた法整備が進められています。

一方で、すべてを最新技術で守るのは現実的ではありません。重要なのは、自社にとっての優先順位を見極めることです。例えば「バックアップは本当に復元できるのか」「委託先のセキュリティ確認はできているか」といった基本を確かめることが、結果的に最も効果的な備えになります。

サイバー攻撃はもはや一部の専門分野の話ではなく、日常の経済活動に直結するリスクです。派手な脅威の見出しに振り回されるよりも、足元の仕組みを点検し、小さくても確実な対策を積み重ねることが、組織を守る第一歩となるでしょう。

用語解説
・ランサムウェア
　データを暗号化し、復元と引き換えに金銭を要求するマルウェア。近年は「多重恐喝型（データ窃取＋公開脅迫+α）」が主流。

・DDoS攻撃
　多数の機器を使って標的に過剰な通信を送り、サービスを停止させる攻撃。IoT機器の悪用が増えている。

・サプライチェーン攻撃
　委託先や取引先の弱点を経由して本命の組織に侵入する手法。外部依存が大きい現代ならではのリスク。

・能動的サイバー防御
　被害が発生する前に兆候を収集・分析し、攻撃サーバーの無害化など積極的に防御する仕組み。

2025年12月25日