2024年 サイバーセキュリティ意識向上月間：進化する脅威に対して常に警戒を続ける

10月は、サイバーセキュリティ意識向上月間の21周年を迎えます。これは、サイバー脅威についての理解を深め、個人や組織がオンラインセキュリティを強化することを目指した世界的な取り組みです。

2003年に米国国土安全保障省と全米サイバーセキュリティアライアンスによって立ち上げられたこの一ヶ月間のキャンペーンは、政府、産業界、学界との協力的な努力に発展しました。これはインターネットセキュリティセンター (CIS)が指摘している通りです。

その目的は、サイバーセキュリティ意識の普及と、オンラインリスクを軽減する行動の奨励です。今年のキャンペーンは、サイバー攻撃がより高度化しているという時期に、まさに重要なタイミングで行われています。これはマイクロソフトの発表によるものです。

マイクロソフトの報告によれば、フィッシングメールがますます巧妙になり、合法的なエンティティを装うサイバー犯罪者による詐欺事件が急増しています。

私たちは最近、2024年にアクティブなランサムウェアグループが56%増加したり、若いゲーマーを狙ったサイバー攻撃が増えたという、警戒すべき傾向を取り上げてきました。さらに、ビットコインATMでの詐欺も増えています。

これらの不穏な動向は、一般公衆と組織双方からの意識の高揚と積極的な対策が緊急に求められていることを強調しています。

サイバーセキュリティの状況は、専門のセキュリティチームが抱えるリソースの制約により、一層複雑化しています。Microsoftは、2023年に全世界のサイバーセキュリティ労働力のギャップが驚異的な400万の未充足ポジションに達したと指摘しています。これは前年から約13％の増加を反映しています。

彼らの報告書は、サイバーセキュリティチームがサイバー攻撃の洗練度とボリュームに追いつくのに苦労していることを強調し、より強固な対応が必要であることを示唆しています。

ヨーロッパでは、欧州委員会が今年のヨーロッパサイバーセキュリティ月間の開始に伴い、その取り組みを強化しています。テーマは#ThinkB4UClickです。

10月中に実施されるこのキャンペーンは、ソーシャルエンジニアリングと呼ばれる手法に焦点を当てています。これは、サイバー犯罪者がなりすまし、フィッシングメール、詐欺的なオファーを通じて個人から機密情報を引き出すために使用されます。

これの一例として、ハッカーたちがLinkedInや他のビデオ会議アプリで偽の求人スキームを用いて求職者を狙っています。

アメリカでは、サイバーセキュリティとインフラストラクチャセキュリティ庁（CISA）もSecure Our Worldという取り組みを通じてその努力を強化しています。このプログラムは、個人や組織がオンラインリスクを減らすための日々の行動を支援するための実用的なヒントやリソースを提供しています。

CISAは、Cybersecurity Awareness Monthが、公共部門と民間部門がサイバー脅威と保護策について議論を交わす協力的なプラットフォームであることを強調しています。

サイバー脅威が進化し続け、労働力のギャップが広がる中、個人や組織がサイバーセキュリティの実践において情報を得て、先手を打つことが今まで以上に重要となっています。

このサイバーセキュリティ啓発月間は、私たちのデジタル世界を保護するためには誰もが役割を果たすべきであり、オンライン上の脅威の増大する風景と戦うためには警戒心が不可欠であることを思い出させるものです。