こんにちは、穂苅と申します。
前回は、Webアプリケーションにおける「脆弱性」とは何なのか?を見た後に、ゼロデイ攻撃・ワンデイ攻撃という攻撃手法を解説しました。ご興味のある方はぜひご覧ください。
今回は、「サイバー攻撃のリアル」として攻撃がどのくらいどこに発生しているのかをセキュリティレポートを見ながら考えていきたいと思います。
2024年のサイバー攻撃は、3日に1回行われており、個人情報漏えいは計2,164万件
日本のセキュリティメーカーである株式会社サイバーセキュリティクラウドが「企業のセキュリティインシデントに関する調査レポート2024」を発表しました。これは、2024年1月1日〜2024年12月31日の期間に公表された法人・団体におけるセキュリティインシデント121件を対象に行われたものです。
レポートによると、まず2024年に公表されたセキュリティインシデント件数は121件で、3日に1回インシデントが発生していることが分かりました。この 121件の中で最もセキュリティインシデントが多かった業界は製造(24.8%)、卸・小売行(14.9%)、サービス業(11.6%)となっています。
製造業は約25%ですので全体の4分の1が製造業ということになります。これは、サプライチェーンの中で子会社や協力会社も含めてサイバー攻撃の被害にあっているケースもあるため、増えているものと思われます。
セキュリティインシデントの原因としては、不正アクセス(61.1%)、人為的ミス(27.3%)、ランサムウェア(6.6%)でした。圧倒的に不正アクセスが多く、対策が十分でない企業は早期に対策をとることが求められています。
最後に、年間の個人情報漏洩件数もレポート内にあり、これが約2,164万件となりました。多数の取引先やユーザーの情報があるため、その被害も大きくなるものと思われます。しかし一度被害を受けると賠償問題や信用問題にも繋がります。(参考:サイバーセキュリティクラウド社プレスリリース)
Webセキュリティ知識を詳しく知りたい場合は、徳丸本と徳丸試験がおすすめ
Webセキュリティに関する問題は、今後も多様化し増えていくことが予想されます。セキュリティの問題はサイトやサービス運営側も利用側も必要な知識です。
こういったWebセキュリティ関連の知識について、詳しくなりたい場合は、徳丸本を学ぶことをおすすめします。
徳丸本は、Webセキュリティに関する基本知識が網羅されています。セキュリティは正確に体系立てて理解をしていかないと、システムや会社にとって致命的な問題に繋がります。これらの知識を身に着けたエンジニアとして活躍されていく方にはおすすめです。
そして、学んだあとは理解を確認するために徳丸試験でチェックしてみると理解度が可視化されるため、ぜひチャレンジしてみてください。
【徳丸本】
体系的に学ぶ 安全な Web アプリケーションの作り方 第 2 版 脆弱性が生まれる原理と対策の実践
徳丸浩の Web セキュリティ教室
【徳丸試験】
ウェブ・セキュリティ基礎試験 ( 徳丸基礎試験)
