個人でも企業でも、インターネット環境は切り離せない存在となっています。
その重要な環境には、私たちの大切な情報を奪おうとする脅威がいつでも存在しています。
2022年までに起こった事件から、2023年にはどのようなトラブルが発生する可能性があるのかを、セキュリティソフトの開発販売を行っているカスペルスキーが発表しました。
どのような場所が、情報が、どのような手段で攻撃される可能性があるのでしょうか。

悪意ある人々が狙うのは、企業であり個人です。しかし、その狙う目標によって攻撃方法は異なります。 すべての被害者が、同じ攻撃で被害を受けるとは限りません。 利益を得るためには、ランサムウェア攻撃がより効率的だと考えられています。 ランサムウェアによる攻撃は、情報を暗号化などで使用不可の状態にし、解決するための身代金を要求するところまでがセットになっています。 企業内情報をロックされてしまった場合、企業は一時的な被害だけでなく、存続の危機に直結する可能性があります。 そのため、相手の要求に応じて金銭を支払ってしまう場合もあるのです。 個人や企業だけではなく、政府やインフラ施設も攻撃対象になる可能性もあります。 政府関連の除法やインフラの管理権を奪われてしまえば、国民の命を握られたと同然です。 もちろん、国全体を守るための施設のため、簡単に管理権を奪われることはないと思われますが、それでも攻撃を受けて少しでも被害があれば、国民の生活に被害が及びます。 世界では戦争が起こっており、いつ終息するのかははっきりとわかりません。
その不安定さから、各国の諜報機関による諜報活動の活発化や、戦争相手国へのサイバー攻撃による被害も考えられます。
また、今年はDDos攻撃が急増したという事実もあります。
DDos攻撃は、標的のサイトやサーバーに対して、複数のコンピューターを用いて過剰なアクセスやデータ送付を行うことで負荷をかけ、ネットワークの遅延やサイトへのアクセスが不可な状態にしてしまう手段です。
DDos攻撃は無関係な一般のコンピューターを乗っ取って踏み台にするため、あなたのもつパソコンも利用されてしまうかもしれません。
決して、一般個人に無関係な話ではないのです。

テレワークが日常の一部となりつつある今、セキュリティ面において【ゼロトラスト】という考え方が重要となります。
【ゼロトラスト】とは、アクセス元が社内外のどちらでも関係なく、守るべき情報にアクセスするものはすべて疑い、必ず安全性を確認する必要があるという考え方です。

「社内からのアクセスだから安全である」ではなく、「社内からのアクセスだからといって安全とは限らない」と考える【ゼロトラスト】をもとにしたセキュリティ対策を行うためには、リアルタイムで「誰が、どのデバイスが、どのよう情報アクセスしようとしているか」を確認するための体制準備が必要となります。

しかし、セキュリティ対策として必要な機器をそろえようとしても、現在も半導体不足は続いており、電子機器の価格が上昇しています。そのため、各企業は本来予定していた予算では必要数を入手できないということもあり得ます。

企業や個人だけはなく、政府やインフラ施設が攻撃対象として狙われる可能性も高くなっていると考えられる今、個人レベルでの【ゼロトラスト】の考え方などを含めたセキュリティ対策がより重要です。
攻撃対象が企業や政府であっても、その踏み台に個人のコンピューターが利用される可能性もあるからです。
知らない間に攻撃に利用されないためにも、現在どのような被害に巻き込まれる可能性があるのかを知り、あなたの利用しているデバイスのセキュリティ対策を行いましょう。