2025年9月に飲料メーカがランサム攻撃を受けたことは記憶に新しいところだと思います。
受注・出荷、工場の稼働が一時停止し、飲食店での欠品や新商品発売の延期などが起こりました。
約191万件の個人情報が流出した可能性もあるとされていて、当該企業だけでなく、消費者や業者全体にインパクトのある大きな出来事と
なりました。
サイバー攻撃についてもう少し知りたくなり、ChatGPTに、昨今のサイバー攻撃や、情報社会への問題点をまとめてほしいと頼んでみました。
以下がその解答です。
********************************* ChatGPTの解説 *********************************
■最近のランサム攻撃・サイバー攻撃の傾向
今回の飲料メーカの事例だけでなく、世界・日本全体でサイバー攻撃が増加し、手口も高度化・多様化しています。最近見られる主な傾向を挙げると:
〇情報処理推進機構(IPA)などの報告で、2025年の「情報セキュリティ 10大脅威」において「ランサム攻撃による被害」が 5年連続で1位。つまり、
ランサムウェア/身代金要求型攻撃が、組織・企業にとって最重要リスクのひとつとされている。サイバーセキュリティナビ+1
〇世界的にも、ランサム攻撃は「組織化され、ビジネス化」しており、いわゆる「RaaS(Ransomware as a Service)」のような形で、技術や資金を
持たない勢力でも攻撃に参加できるようになっている。サイバーセキュリティナビ+1
〇また、モバイル機器やスマホを狙った金融マルウェア(銀行アプリ偽装、マルウェア誘導など)の被害が急増。2024年〜2025年にかけて、
モバイル向けマルウェア感染や、暗号資産(仮想通貨)関連のフィッシングが激増したという報告もある。カスペルスキー+1
〇さらに、フィッシング(メール・偽サイト)、スピアフィッシング、なりすまし、そして「電話」を使った”ソーシャルエンジニアリング”――つまり偽の電話
での詐欺や情報搾取 ―― も増えてきています。例えば最近、音声や電話を使った攻撃が再び注目されています。ITmedia+1
〇攻撃の背景には、「手口の巧妙化」「匿名性の高さ」「標的の多様化」「デジタル化・DXの進展に伴う“攻撃面の拡大”」という構造的な変化がある、
というのがセキュリティ専門家の見立てです。ダイヤモンド・ビジョナリー+2ニュートンコンサルティング+2
■怪しい電話・詐欺、情報社会の“もうひとつの脅威”
サイバー攻撃だけでなく、電話やSMS、偽のメッセージなどを使った詐欺も、近年ますます巧妙化しています。
〇フィッシングやSMS詐欺(いわゆる「スミッシング/SMiShing」)、音声を使ったなりすまし(「ビッシング/Vishing」)などが増加。これらはメール
やネットだけでなく、“日常のコミュニケーション手段”を狙った攻撃です。ITmedia+1
〇現代では、AIや自動化ツールの普及により、詐欺や攻撃側の作業が効率化。例えば偽サイトや偽の連絡手段の構築、なりすましのリアルタイム化
が進み、「見破るハードル」が上がっています。ダイヤモンド・ビジョナリー+1
〇結果として、個人レベルでも「信用できる人/サービスかどうか」の見極めが難しくなっており、情報漏えいや金銭被害のリスクが以前より高まって
います。
■情報社会の構造的な問題点 — なぜ被害が増えるのか
これらの問題が頻発する背景には、以下のような構造的な社会/技術の課題があります。
〇デジタル化・DXの急速な浸透 — 企業/サービスがシステム依存を深めたことで、攻撃対象が広がり、被害が広範囲・深刻化。
〇攻撃のビジネス化・資金化 — ランサムウェアや詐欺が“儲かる産業”になっており、犯罪組織・ハッカー集団が継続的に攻撃。匿名性の高さや
国際性も相まって、防ぎにくい。
〇技術の進化 (AI 等) による攻撃の高度化 — AI を使った偽メール、偽電話、偽サイトなど、見分けが難しい手口が増加。これにより、従来型の
セキュリティ対策だけでは不十分。
〇情報リテラシーや防御体制の遅れ — 企業だけでなく、個人も含めて「どこまで警戒すべきか」の認識が浸透していない場合が多く、被害を
受けやすい。
〇被害の波及性・連鎖性 — 一社の攻撃がサプライチェーン、取引先、消費者、流通、小売と広がることで、社会全体が不安定化するリスク。
■こうした状況において、私たちができること
情報社会のリスクを減らすために、個人でもある程度できる対策があります。
〇定期的なバックアップ(特に重要データ)を取り、万が一暗号化されたときに備える。
〇OS やソフトウェアを最新の状態に保つ、パッチ適用を怠らない。
〇強力なパスワード、可能なら多要素認証 (MFA) を利用。
〇メールやSMS、電話で来た不審な連絡には慎重になる — 差出人/番号の確認、不明なリンクをクリックしない、安易に個人情報を教えない。
〇何が起きても対応できるよう、セキュリティ意識を日頃から高め、家族や企業/職場で共有。
また、社会全体としては、企業・組織がセキュリティを経営課題として捉え直すこと、国際的な連携によるサイバー犯罪対策、技術と人材の両面で
防御力を強化することが求められます。
******************************************************************************
最近、怪しいメールや電話が多く、メールを開くのをやめたり電話に出るのをやめたりすることがよくあります。
ChatGPTの言う通り、メールやSMS、電話で来た不審な連絡には慎重になる必要があるとは思いますが、これらを使うことをためらっていては
文明社会が廃れてしまいそうな気が。。。しかもChatGPTに使用を慎重になれと勧められるのは少々滑稽でもあります。
それよりも、犯罪のリスクがあまりにも身近に存在する昨今の状況に疑問を感じます。
便利なツールを安心して使用できる社会になって欲しいものです。
