米マイクロソフトは10月16日(現地時間)、第6回年次レポート「Microsoft Digital Defense Report」を発表した。
同調査によると、マイクロソフトのセキュリティチームが2024年7月から2025年6月までに調査したサイバーインシデントのうち、動機の判明しているものの52%以上が恐喝やランサムウェアによる金銭目的の攻撃であった。
一方で、諜報活動のみを目的とした攻撃は4%にとどまり、犯罪者による金銭目当ての行為が社会全体で増加していると指摘している。
また、重要インフラや公共サービス機関が、引き続き主要な標的となっていることも明らかにされた。病院や地方自治体は、予算や人員が限られ、古いソフトウェアを使用しているケースも多く、医療サービスへの妨害や重要データ流出による被害が報告されている。特にランサムウェア攻撃については、復旧への即時対応を迫られる状況が多く、被害が深刻化していると言及した。
加えて、AI技術の進化に伴い、攻撃者が合成メディア作成やマルウェア開発、フィッシングの自動化に活用する動きも顕著になっており、防御側も同様にAIを活用し、脅威検出や脆弱ユーザーの保護に取り組む必要があると指摘。
ID情報攻撃については、97%以上がパスワードへの攻撃であり、多要素認証(MFA)の導入が99%以上の防御効果を持つと同レポートでは言及している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
