サイバー攻撃

国内外のサイバー攻撃事例14選!業種や攻撃別に紹介

国内外のサイバー攻撃事例14選!業種や攻撃別に紹介

【情シス1,000人に聞いた】EDR&MDR利用実態調査

「EDRを導入した理由」「EDRを導入して良かったこと」など、情シス担当者のホンネを調査!

資料をダウンロードする

資料をダウンロードする

目 次

サイバー攻撃とは?
サイバー攻撃数と被害金額はともに増加傾向
代表的な11のサイバー攻撃の種類
国内のサイバー攻撃の被害事例10選
1.ランサムウェア攻撃により大手ゲーム会社にて35万件の顧客情報が流出・暗号化
2.ドメイン登録企業へのサイバー攻撃で、顧客情報への不正アクセス
3.大学にてSQLインジェクション攻撃被害、2,000件のメールアドレスが流出
4.製菓企業がサーバーに不正アクセスを受け165万名の情報を流出
5.ランサムウェア感染でアルバイト応募1万5000名のデータが暗号化
6.大手電子機器メーカーのパートナー会社を狙った、サプライチェーン攻撃
7.海外の子会社がサイバー攻撃を受け、内閣府など10を超える政府機関の情報が流出
8.パスワードリスト攻撃で最大40万件の顧客情報が流出
9.ランサムウェア感染にて病院の基幹システムが停止、約8万5000人のデータが暗号化
10.なりすましで開発機関のVPNに不正アクセス、個人情報1900件が流出
海外のサイバー攻撃の被害事例
1.WannaCryにより英国病院のシステム停止、約430万円の身代金を支払い
2.某SNSの脆弱性を攻撃、540万人の名簿データが掲示板で販売
3.米国の大手銀行にて約1億600万人の顧客情報が流出
4.サプライチェーン攻撃にて多数の政府機関・企業より機密情報が流出
企業のサイバー攻撃に有効な8つのセキュリティ対策
1.定期的なバックアップの実施
2.システムやアプリケーションの脆弱性確認
3.パスワード強化や多要素認証の導入
4.アクセス権限や範囲の整備
5.従業員のセキュリティ教育と訓練
6.インシデント対応計画の策定
7.パートナー会社など第三者リスクの管理
8.優秀なセキュリティツールの導入
悪質なウイルス感染に対策するなら最新AIアンチウイルス「LANSCOPE サイバープロテクション」
まとめ

この記事では「サイバー攻撃の事例」に焦点をあて

  • 国内のサイバー攻撃事例10種
  • 海外のサイバー攻撃事例4種

計14種の被害事例を、業種や攻撃内容別にご紹介します。

「早く事例を読みたい」という方は、見出し「国内のサイバー攻撃の被害事例10選」からご覧ください。

 

本記事でわかること

  • 国内外で著名なサイバー攻撃事例がわかる
  • 「Emotet」など、サイバー攻撃の種類がわかる
  • 近年のサイバー攻撃の被害状況や動向がわかる
  • サイバー攻撃への8つの対策や、優秀なソリューションがわかる

インターネットにおけるサイバー攻撃が深刻化し、企業・個人を問わず、誰でも個人情報の漏洩をはじめとした被害に見舞われる可能性がある世の中になりました。特に企業がサイバー攻撃の被害に遭うと、顧客情報などの情報漏洩、業務停止といった深刻な被害に追い込まれ、最終的には顧客や取引企業からの信頼の失墜、売上の大幅な低下などを招くリスクがあります。

サイバー攻撃の被害から組織を守るためには、過去のサイバー攻撃の被害事例を知り、自社にとって適切な対策を打つことが大切です。

50項目を厳選!サイバー攻撃対策チェックシート

自社のセキュリティ課題を「簡単診断」で見える化できます。

資料をダウンロードする

資料をダウンロードする

サイバー攻撃とは?

サイバー攻撃とは、悪意を持った第三者が企業や個人の端末(PCやスマホ等)、ネットワークやサーバーに対し、データの不正入手や改ざんといった攻撃を仕掛けることです。
サイバー攻撃の目的はさまざまですが、機密情報の不正窃取や身代金の要求、データの破壊、サービスの一時停止による売上被害などを意図するケースが多くなっています。

また具体的な攻撃の種類として

  • ウイルスやマルウェアによる攻撃
  • フィッシング詐欺
  • 不正アクセス
  • DDoS攻撃

といったものが挙げられます。

サイバー攻撃被害にあった組織は、事業を継続できなくなったり、取引先との信頼関係に重大な悪影響を及ぼしたりと、金銭的・社会的に深刻な被害へと見舞われます。

サイバー攻撃数と被害金額はともに増加傾向

インターネットを活用した業務が当たり前になり、近年ではテレワークを主体とした「ニューノーマル」な働き方が定着しつつあります。そういった背景を受け、サイバー攻撃の被害増加や手法の悪質化も顕著にみられるようになりました。

「総務省」によれば、NICTが報告した「2021年度に観測したサイバー攻撃関連の通信数」は約5,180億パケットに上り、3年前の2018年度から2.4倍(約2,169億パケット)に増加していることがわかります。


引用:総務省|令和4年版 情報通信白書|我が国におけるサイバーセキュリティの現状

また、チェック・ポイント・リサーチが公表した「サイバー攻撃トレンド」に関する報告によれば、2022年に1組織が受けた1週間あたりのサイバー攻撃数は、2021年と比較してグローバルで+38%、日本でも+29%の結果となっています。

日本においては小規模な攻撃を含め、1社あたり週平均970件ものサイバー攻撃を受けているとされ、常に重大な被害に発展する危険性を秘めているといえるでしょう。

引用:PR TIMES│チェック・ポイント・リサーチ、2022年のサイバー攻撃数はグローバルで前年比38%増加、日本は29%増加と発表

代表的な11のサイバー攻撃の種類

サイバー攻撃にはさまざまな種類があり、それぞれの攻撃がもたらす脅威の内容は多種多様です。ここでは2023年現在、代表的な11種のサイバー攻撃とその内容についてまとめました

攻撃の種類 脅威の内容
標的型攻撃 従来のばらまき型ではなく「特定の組織や個人」を狙うのが特徴。攻撃対象からの機密情報の窃取・金銭の巻き上げなどを目的に行われる。より悪質で巧妙な手口が用いられる。
マルウェア 添付ファイルやWebサイト、ネットワークなどを通じて仕掛けられる不正なプログラム。感染すると端末の制御を乗っ取られ、情報を抜き取られるなどの被害がある。
近年では、1日に約100万個の新たなマルウェアが作られるとも言われ、世界中で被害が後を絶たない。
ランサムウェア マルウェアの一種。感染すると端末がロックされ、内部のデータが強制的に暗号化されて閲覧やログインができなくなるケースが多い。
暗号解除と引き換えに身代金を請求される点が特徴で、近年はより高額な金銭が獲得できる大規模な企業・組織が狙われるケースも多い。
Emotet 2014年に発見されたマルウェアの一種で、メール添付による攻撃(フィッシング攻撃やスパムメール)が多い。感染すると端末が乗っ取られ、データの漏洩や搾取・改ざんなどが行われる。
2020年度には国内でも被害が相次ぎ、2023年現在も流行している。
不正アクセス 何らかの手段でログイン情報を入手し、ネットワークに侵入したりと、不正な方法で攻撃対象のネットワークにアクセスする脅威。
情報の窃取や破壊、機密データの抜き取りなどが目的のケースが多い。
脆弱性を狙った攻撃 組織の端末やネットワーク、周辺機器などのセキュリティ上の脆弱性(欠陥や弱点)に付け込み、攻撃する手法。脆弱性を突いてネットワークに侵入し、情報の窃取や破壊などが行われる。
サプライチェーン攻撃 最初から本来のターゲットを狙うのではなく、リモート機器などのセキュリティに脆弱性のある関連企業(サプライヤー)のサプライチェーンに侵入し、本来のターゲットに攻撃する手法。
関連組織のシステムやアプリケーションへ不正なコードを埋め込む、マルウェアを仕込むといった方法で侵入する。
SQLインジェクション 攻撃対象のWebフォームやWebアプリケーションにSQLと呼ばれる不正なデータベース用のコマンドを打ち込み、本来意図しない操作が行われてしまう攻撃手法。データベースの機密情報が盗まれたり、データが改ざん・削除されたりといった被害リスクがある。
パスワードリスト攻撃 第三者が何らかの不正な手段で手に入れたログインIDとパスワードのリストを使用し、サービスへの不正ログインを試みる脅威。
IDやパスワードを使い回していると被害に遭いやすい。
ゼロデイ攻撃 誰も知らない未知の脆弱性(セキュリティ上の弱点)を利用し、攻撃者がシステムへ侵入する攻撃手法。
組織が脆弱性に対処する前に実施されやすく、攻撃者とのいたちごっこになりやすい。
DOS攻撃(Denial of Service攻撃) ごく短時間にンターネット上のサービスやシステムに対して大量のデータを送信し、攻撃対象のサーバーダウンなどを目的として行われる手法。サービス停止に追い込まれる、サイトの信頼が損なわれる等の被害がある。

サイバー攻撃の種類は多岐にわたり、適切に対処するためには、それぞれのサイバー攻撃の特徴やそれぞれの対処法を把握しておくことが大切です。

次章では、これらのサイバー攻撃を用いた悪質な被害事例についてご紹介します。

国内のサイバー攻撃の被害事例10選

以下では、実際に日本国内で観測された大規模なサイバー攻撃について、業種や攻撃の種類別に著名なもの10種をご紹介します。

どのような被害があるのかを知ることで、自社のサイバー攻撃対策に役立てていただければ幸いです。

1.ランサムウェア攻撃により大手ゲーム会社にて35万件の顧客情報が流出・暗号化

サイバー攻撃の種類 ランサムウェア攻撃
企業の業種 大手ゲーム会社
被害の概要 不正アクセスをきっかけにしたランサムウェアへの感染により、約35万件の顧客情報が流出・暗号化

ある大手ゲーム会社では、2020年11月頃、ランサムウェア攻撃の被害によって約35万件の顧客情報が流出、さらに暗号化されるというサイバー攻撃被害に見舞われました。

感染の原因は11月上旬、第三者による不正アクセス事件があり、その過程で「オーダーメイド型ランサムウェア」と呼ばれるマルウェアに感染していた事実が判明。ランサムウェアを同社専用にカスタマイズしており、「サーバー保存情報の暗号化」「アクセスログの抹消」などによって、不正アクセスの解析が遅延したとのことでした。

また最終的に同意していないものの、攻撃者のハッカー集団より、暗号化されたデータと引き換えに、金銭を要求する脅迫行為を受けていたと明かしました。

2.ドメイン登録企業へのサイバー攻撃で、顧客情報への不正アクセス

サイバー攻撃の種類 不正アクセス
企業の業種 ドメイン登録企業
被害の概要 約200件の顧客情報が流出

Webサイト等のドメイン登録を扱う企業にて、2020年6月頃、ドメイン登録サービスのアカウントへ何者かの不正アクセスを受け、顧客情報約200件が流出しました。

第三者がサービスログイン用アカウントのIDを窃取し、同社が運営するサービスの通信内容を改ざんして、不正ログインを試みたことが判明しています。

顧客資産への影響などは確認されていないと報告がある一方、安全上の理由から、暗号資産の送金を停止する措置が講じられました。

3.大学にてSQLインジェクション攻撃被害、2,000件のメールアドレスが流出

サイバー攻撃の種類 SQLインジェクション
企業の業種 大学機関
被害の概要 約2,000件のメールアドレスが流出

2022年5月、国内のとある大学機関にて、SQLインジェクションにより約2,000件のメールアドレスが流出する被害が発生しました。

5月中旬、情報連携推進本部が運営する「Q&Aシステム」のログを調査していたところ、SQLインジェクションの痕跡が発見されたことで事件が発覚。調査した結果、攻撃者は5日間で複数回にわり、情報流出を目的としたSQLインジェクション攻撃を仕掛けていました。

5月16日時点で、同大学は原因となった脆弱性の解消。メールアドレスの不正利用が疑われる事象は確認されなかったとのことです。

4.製菓企業がサーバーに不正アクセスを受け165万名の情報を流出

サイバー攻撃の種類 不正アクセス
企業の業種 製菓企業
被害の概要 自社ECサイトにおいて約165万名の顧客情報が流出

製菓企業においては、サーバーへの不正アクセス被害によって、ECサイトに会員登録されていた約165万名もの顧客情報が流出しています。

同社では2022年3月中旬に社内の複数サーバーで異常が検知され、詳しく調査したところ、不正アクセス被害が明らかになりました。不正アクセス被害の原因はネットワーク機器の脆弱性であり、攻撃を受けたサーバーでは、データがロックされるなどの被害も見受けられています。

5.ランサムウェア感染でアルバイト応募1万5000名のデータが暗号化

サイバー攻撃の種類 ランサムウェア攻撃
企業の業種 テレマーケティング会社
被害の概要 アルバイト応募約1万5,000名のデータが暗号化

テレマーケティング会社において、ランサムウェア感染による被害が起きた事例もあります。この事例では、2021年8月頃、サーバーと端末がランサムウェアに感染したことで、アルバイト応募に関する約1万5,000件ものデータが暗号化される事態となりました。

ランサムウェアに感染したきっかけは不正アクセスによるものであり、アルバイト応募のデータを保存しているサーバー1台とパソコン1台がランサムウェアに感染したことに加え、脅迫を目的にしたメールも送信されています。

6.大手電子機器メーカーのパートナー会社を狙った、サプライチェーン攻撃

サイバー攻撃の種類 サプライチェーン攻撃
企業の業種 大手電子機器メーカー
被害の概要 パートナー会社を狙ったサイバー攻撃によってECサイトが一時停止

2022年3月には、大手電子機器メーカーのパートナー会社を標的としたサプライチェーン攻撃も報告されています。この事例では物流を担当するパートナー企業がサイバー攻撃に見舞われた結果、大手電子機器メーカーが運営するECサイトが一時停止する事態に発展しています。

7.海外の子会社がサイバー攻撃を受け、内閣府など10を超える政府機関の情報が流出

サイバー攻撃の種類 サプライチェーン攻撃
企業の業種 大手電子機器メーカー
被害の概要 内閣府など10を超える政府機関の情報が流出

大手電機メーカーでは、2020年1月に、海外に展開する子会社がサイバー攻撃を受けました。内閣府をはじめ10を超える政府機関や、電力会社や通信会社・JRに自動車会社といった主要企業の機密流出が流出する、大規模なサプライチェーン攻撃の被害が起こっています。

攻撃者はまず中国に拠点を置いている関連会社に不正アクセスし、その後、機密情報へのアクセスが可能な経営層の端末の情報を盗み見ることによって、不正にログインIDやパスワードを窃取しました。

セキュリティの脆弱な子会社を踏み台に、大企業に攻撃をしかける「サプライチェーン攻撃」の典型的な事例です。

8.パスワードリスト攻撃で最大40万件の顧客情報が流出

サイバー攻撃の種類 パスワードリスト攻撃
企業の業種 大手小売企業
被害の概要 自社ECサイトにおける約40万件の顧客情報が流出

カメラを販売する大手小売企業では、2020年6月頃、パスワードリスト被害によって、同社におけるECサイトの顧客情報が、最大40万件程度流出する被害に見舞われました。

使用されたパスワードリストは、同社とは無関係な外部から流出したもので、掲載されたパスワードを使ったリスト型攻撃で顧客アカウントへ不正ログイン。顧客アカウントの流出やポイントの不正利用による注文、といった被害が確認されています。

9.ランサムウェア感染にて病院の基幹システムが停止、約8万5000人のデータが暗号化

サイバー攻撃の種類 ランサムウェア攻撃
企業の業種 病院
被害の概要 基幹システムの停止と約8万5,000人のデータ暗号化

2022年1月には、ランサムウェアに感染した病院で基幹システムが停止し、約8万5,000人のデータが暗号化される被害が発生しました。2021年10月に同院のサーバーがサイバー攻撃を受けたことが発端であり、患者情報が暗号化されたほか、プリンターが乗っ取られ大量の脅迫文を出力するなどの被害が発生。

また、診療報酬計算や電子カルテ閲覧に使用する基幹システムが停止したことで、一部診療科を除いた新規患者の受け入れが不可能となりました。

暗号化データの復旧と引き換えに身代金を要求されましたが、病院側は受け入れを断り自力でのデータ復旧を実施。2021年12月末に無事復旧し、通常運用を再開しています。

10.なりすましで開発機関のVPNに不正アクセス、個人情報1900件が流出

サイバー攻撃の種類 不正アクセス
企業の業種 国立研究開発法人
被害の概要 VPNへの不正アクセスにより、個人情報約1,900件が流出

ある国立研究開発法人では、なりすましによる開発基幹のVPNへの不正アクセス被害に遭い、職員情報、約1,900件が流出しました。

2021年3月に同機関で不正アクセスを検知し、詳しく調査したところ、第三者がVPNを経由して同機構の職員になりすまし、氏名やメールアドレス、ハッシュ化済みのパスワードなどの機密情報を摂取していたことが判明しました。

海外のサイバー攻撃の被害事例

海外でも、さまざまなサイバー攻撃の被害が発生しています。ここでは、海外におけるサイバー攻撃の被害事例を見てみましょう。

1.WannaCryにより英国病院のシステム停止、約430万円の身代金を支払い

サイバー攻撃の種類 ランサムウェア攻撃
企業の業種 イギリスの医療機関
被害の概要 システム停止と日本円で約430万円の身代金の支払い

イギリスにて、医療団体用システムを提供する公的機関のコンピュータが、ランサムウェア「WannaCry」の被害に。カルテや処方箋、予約などの管理システムが停止する事態になり、複数の医療機関にて通常業務ができなくなる事態に見舞われました。またデータ復旧の身代金として、日本円で約430万円を支払うこととなりました。

被害機関は多岐にわたり、イギリスの47のNHS信託、とスコットランドの13の信託における系列の病院で影響があったと報告されています。

2.某SNSの脆弱性を攻撃、540万人の名簿データが掲示板で販売

サイバー攻撃の種類 脆弱性を狙った攻撃
企業の業種 有名SNSサービス
被害の概要 約540万人分の名簿データ流出と匿名掲示板における販売

2022年11月、大手SNSサービスの脆弱性を狙った攻撃によって、約540万人分の名簿データが流出。匿名掲示板で個人データが販売されるという、悪質なサイバー被害が発生しました。540万件の元データそのものが、誰でもアクセスできるハッキング掲示板に掲載され、ダウンロードが可能な状態です。元データそのものが、誰でもアクセスできるハッキング掲示板に掲載され、ダウンロードが可能な状態にさらされていました。

また、漏洩したアカウント情報には、Twitter IDやユーザー名だけでなく、二段階認証に必要な電話番号やメールアドレスなどの個人を特定できる情報も含まれていたとのことです。

3.米国の大手銀行にて約1億600万人の顧客情報が流出

サイバー攻撃の種類 不正アクセス
企業の業種 アメリカの大手金融機関
被害の概要 約1億600万人分のクレジットカード発行の申し込み情報流出

アメリカの大手金融機関では、2019年7月、サイバー攻撃によって、利用中のクラウドサービスより、約1億600万人もの個人情報が流出したと公表。当時、金融企業として過去最大の個人情報流出事故であると話題になりました。

流出したのはクレジットカード発行の申し込みに必要な、氏名や生年月日、住所、電話番号、収入情報など。個人を特定できる重要な情報が、多数含まれていました。アメリカ国内の14万人分の情報には、社会保障番号も含まれていたと見られています。

4.サプライチェーン攻撃にて多数の政府機関・企業より機密情報が流出

サイバー攻撃の種類 サプライチェーン攻撃
企業の業種 アメリカ政府
被害の概要 スパイウェアの拡散による政府関係省庁へのサイバー攻撃被害

アメリカの政府機関では、2020年に大規模なサイバー攻撃被害が発生。これは、アメリカの大手IT企業がハッキングされ、同社が顧客に送信する「更新プログラム」に不正プログラムが仕掛けられた状態で、広範囲に拡散されたことによるものです。

いわゆる関連企業を狙ったサプライチェーン攻撃の一種で、実際、アメリカ政府では国務省や財務省、米航空宇宙局など、さまざまな省庁へのサイバー攻撃被害が確認されています。

【情シス1,000人に聞いた】EDR&MDR利用実態調査

「EDRを導入した理由」「EDRを導入して良かったこと」など、情シス担当者のホンネを調査!

資料をダウンロードする

資料をダウンロードする

50項目を厳選!サイバー攻撃対策チェックシート

自社のセキュリティ課題を「簡単診断」で見える化できます。

資料をダウンロードする

資料をダウンロードする

企業のサイバー攻撃に有効な8つのセキュリティ対策

企業のサイバー攻撃に有効なセキュリティ対策にはさまざまなものがあります。ここでは、代表的な8つのセキュリティ対策を紹介します。


1. 定期的なバックアップの実施
2. システムやアプリケーションの脆弱性確認
3. パスワード強化や多要素認証の導入
4. アクセス権限や範囲の整備
5. 従業員のセキュリティ教育と訓練
6. インシデント対応計画の策定
7. パートナー会社など第三者リスクの管理
8. 優秀なセキュリティツールの導入

1.定期的なバックアップの実施

定期的なバックアップを取ることは、サイバー攻撃の被害に遭った際に、速やかなデータ復旧へと繋がります。

バックアップの保存で気を付けること

  • 異なる2種類の記録メディアにバックアップを取る
  • オンライン・オフライン環境で、それぞれバックアップを取る
  • ローカル内に保存すると、バックアップデータ自体が暗号化される恐れがあるため注意
  • バックアップは「世代管理」の方法を取る

同一ネットワーク上にバックアップを取得すると、ランサムウェア感染時にすべてのデータが使えなくなる可能性があります。そのためバックアップは、「自社サーバー環境」と「クラウドストレージ上」など、物理的に分離された場所への保持が重要です。

また、取得したバックアップデータにマルウェアが潜んでいる可能性があるため、データは「世代管理(最新データだけでなく、その前の時点にでも復元できるように管理すること )」することをおすすめします。

2.システムやアプリケーションの脆弱性確認

システムやアプリケーションの脆弱性を放置すると、脆弱性に付け込まれて不正アクセス被害に遭うおそれがあります。現時点で自社のネットワークやシステムに脆弱性はないか、仮に攻撃を仕掛けられた際に対処できるのか等、セキュリティ診断やペネトレーションテストといったサービスで確認することをおすすめします。

また、メーカーや開発元から最新のアップデートが提供されているかどうかを定期的にチェックして、常に最新の状態にしておきましょう。

3.パスワード強化や多要素認証の導入

本記事でも紹介したように、単純なIDやパスワードの使用は不正アクセスなどサイバー攻撃を許すきっかけとなります。

パスワードは「文字数の長いものを使用する」「大文字・小文字や数字を織り交ぜる」など工夫し、定期的に変更すること・各所で使いまわさないことが大切です。また、パスワード+SMSなどの多要素認証を導入することで、セキュリティ強化を図ることも有効です。

4.アクセス権限や範囲の整備

クラウドサービスなどオンライン上で使用するものは、アクセス権限や範囲を適切に設定することで、機密情報の漏洩や不正侵入を防止できます。また社内でも公開範囲を限定することで、退職者など内部犯による情報流出被害も起こりにくくなります。

5.従業員のセキュリティ教育と訓練

フィッシング詐欺やマルウェア感染、機密データの漏洩といったセキュリティ事故は、従業員の不適切な行為や知識不足によって引き起こされているケースが少なくありません。

そのため、従業員に対してセキュリティ研修やメール訓練等を行い、セキュリティ意識を高める施策はとても重要です。

6.インシデント対応計画の策定

本記事でも述べた通り1組織あたり1週間で「平均970件」のサイバー攻撃が仕掛けられる昨今。いつ大規模なセキュリティ被害に遭遇してもおかしくないのが、現在のサイバーセキュリティ市場です。

万一、インシデント事故が起こってしまった場合も速やかに初動対応を行うため、あらかじめ「インシデント対応計画」を策定しておくことが有効です。

インシデントが起こった際に、誰が窓口として対応し、どの機関に連絡するのかなど、具体的なフローを決めておくことで、迅速な解決につながります。

7.パートナー会社など第三者リスクの管理

サプライチェーン攻撃の例であげたように、仮に自社が強固なセキュリティ対策を取っていても、脆弱な関連企業へ攻撃を仕掛けられるケースが少なくありません。

そのため自組織だけでなく、パートナー企業との契約締結時にはセキュリティに関するポリシー策定や契約を結ぶ、子会社にもセキュリティ対策の強化を促す等、第三者リスクを回避する働きかけも大切です。

8.優秀なセキュリティツールの導入

ランサムウェア攻撃など悪質化する近年のサイバー攻撃には、最新機能を搭載した、優秀なアンチウイルス製品の導入がおすすめです。

ただし、従来のパターンマッチング方式のウイルス対策ソフトでは、まだ発見されてない未知のランサムウェアやウイルスを防ぐことが困難です。そのため組織を最新守るには、パターンファイルに頼らず、AIにより未知の脅威も判別する、最新のアンチウイルス製品を導入すると良いでしょう。

悪質なウイルス感染に対策するなら最新AIアンチウイルス「LANSCOPE サイバープロテクション」

未知のマルウェアや悪質なウイルス感染に対策するなら、AIアンチウイルス「LANSCOPE サイバープロテクション」の導入がおすすめです。

LANSCOPE サイバープロテクションは、まだ使われたことのない未知のマルウェアを迅速に検知し、脅威から組織の大切なエンドポイント(PCやスマホ、サーバー、システム等)を保護します。

LANSCOPE サイバープロテクションを導入の際は

・EPPに加え、侵入後のウイルス対策(EDR機能)が実装できる「 CylancePROTECT
・PC・スマホを問わず、多様なデバイス環境やファイルを保護できる「 Deep Instinct

の2種類から、運用に合った製品を選択いただけます。

・未知のマルウェアも実行前に検知・隔離
・EPP、EDR両機能を実装可能
・CPU負荷は平均0.3%と、低負荷で快適。
・ディープラーニングで未知の脅威を防御
・誤検知率0.1%
・PCスマホを問わず様々なデバイス、ファイルに対応
製品ページはこちら 製品ページはこちら

まとめ

国内外における「サイバー攻撃14の事例」について、解説しました。

国内外で増加し続けるサイバー攻撃には、さまざまな攻撃手法があり、被害の内容も多種多様です。自社のセキュリティ対策を強化するためには、具体的にどのような被害が起こっているのかを過去の事例から学び、適切な対策を取ることが重要になります。

本記事が皆さんのサイバー攻撃理解のお役に立てれば幸いです。

【情シス1,000人に聞いた】EDR&MDR利用実態調査

「EDRを導入した理由」「EDRを導入して良かったこと」など、情シス担当者のホンネを調査!

資料をダウンロードする

資料をダウンロードする

50項目を厳選!サイバー攻撃対策チェックシート

自社のセキュリティ課題を「簡単診断」で見える化できます。

資料をダウンロードする

資料をダウンロードする