2024年のサイバー攻撃を振り返る 政府の取り組みはどう変わるのか

サイバー攻撃の頻度や規模は拡大する一方だ。2024年のサイバー攻撃はどの程度だったのだろうか。政府の報告をまとめた。

[Matt Kapko，Cybersecurity Dive]

　サイバー攻撃の状況はどう変わったのだろうか。2024年を振り返ってみよう。

　報告によると、サイバー攻撃の頻度は高まっている。どの程度高まったのだろうか。どの部門に攻撃が集まったのだろうか。

2024年のサイバー攻撃を振り返る

　政府機関によると、状況は次の通りだ。

　サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2024年11月の時点で、ランサムウェア攻撃について、2131件の警報を発令した（注1）。これは2023年のおよそ2倍だ。CISAの警報はランサムウェア攻撃が起こる前に発令される。CISAの年間報告書によれば（注2）、（電力やガス、鉄道、空港などの）重要インフラ全体がランサムウェア攻撃に狙われている。

CISAはどうやってランサムウェア警報を出すのか

　CISAのランサムウェア警報の目的は、企業や組織がランサムウェア攻撃を受ける前に、すでにつかんだ情報を早期に提供することだ。このシステムはCISAが設立したJoint Cyber Defense Collaborative（JCDC）によって運営されている。

　情報源はサイバーセキュリティ研究コミュニティやインフラストラクチャプロバイダー、サイバー脅威インテリジェンス企業だ。これらの組織との協力関係を通じてJCDCが情報を収集する。

　警報の対象となる企業や組織はエネルギーや医療・公衆衛生、水道・下水道システム、教育機関など、国民の生活に大きな影響を及ぼす重要インフラ組織だ。

（キーマンズネット編集部）

CISAの取り組みは政権交代で変わるのか

　CISAは2024年会計年度中に、サイバー防御を高める連携を通じて、1300件近くのサイバー防御に関する警告や助言を発表した。その中には、日本を含む国際的なパートナー国と共同で実施したサイバーセキュリティに関する助言および資料が58件含まれている。

　CISAの長官ジェン・イースタリー氏は、2024年12月16日（現地時間）に発表した報告書で次のように述べた。

　「2024年の1年間を通じて、私たちは、米国人が日常的に依存しているサイバーインフラおよび物理インフラにおけるリスクを軽減するための国家的な取り組みに集中してきた。業界、州および地方の関係者、選挙関連のステークホルダーなど、多くのパートナーと協力し、信頼を築き、信頼を維持することに取り組んでいる」

　CISAによる防御を強化する試みが進められているにもかかわらず、企業や重要インフラは依然として根深いセキュリティ上の課題と広範囲にわたる悪質な活動に直面している。

　CISAによるサイバーセキュリティに関する警告および助言、ランサムウェア発生前の通知に関する取り組みの増加は、悪質な活動とランサムウェア攻撃の増加を示唆している（注3）。

　CISAは2024年会計年度の成果を振り返りながら、リーダーシップの交代に向けた準備を進めている。イースタリー氏は、ドナルド・トランプ次期大統領が就任する際に同庁を退任する予定だ（注4）。

　CISAの次のリーダーは、ワシントンにあるCISAの新しい本部で働く機会を得ることになるだろう（注5）。新しい本部は、2024年に建設が始まり、2027年に完成予定の5億2400万ドルの集中型施設だ。

　イースタリー氏が推進する主要な取り組みの一つに、セキュリティに関する責任を顧客からテクノロジー企業に移すものがある。2024年5月には、同取り組みに関する任意の誓約が導入された（注6）。現在、250社以上のテクノロジー企業が同取り組み「セキュア・バイ・デザイン」の誓約に署名している（注7）。

出典：CISA’s pre-ransomware alerts nearly doubled in 2024（Cybersecurity Dive）
注1：CISA’s 1,200 pre-ransomware alerts saved organizations millions in damages（Cybersecurity Dive）
注2：2024 Year in Review（CISA）
注3：Ransomware attacks surge despite international enforcement effort（Cybersecurity Dive）
注4：Easterly to step down from CISA director role on Inauguration Day（Cybersecurity Dive）
注5：CISA’s $524M headquarters slated for DHS campus in 2027（Cybersecurity Dive）
注6：68 tech, security vendors commit to secure-by-design practices（Cybersecurity Dive）
注7：Secure by Design Pledge Signers（CISA）