AWS障害で分かる可用性リスク把握の重要性

AWS（Amazon Web Services）が提供するNoSQLデータベースサービス「Amazon DynamoDB」にて、自動DNS管理システム内の競合状態を起因とした障害が発生しました。また、世界的なクラウドサービスの障害は、ユーザ企業にも技術的な問題を引き起こしています。特定のサービスに依存している企業は、その可用性リスクを適切に把握し、代替案を考えておくことが大切です。

可用性リスクの把握などは「セキュリティアセスメント」を通して実施できます。セキュリティアセスメントとは、企業や組織が保有するIT資産を客観的に分析・評価することです。下記コンテンツではアセスメントの重要性を解説していますので、もしお時間あればあわせてお読みください。

ビジネスモデル化された脅威の偽旅行サイトフィッシング

ロシアのハッカーによって「Booking.com」などを模した4,300以上の偽旅行サイトを作成し、世界中の利用者から個人情報や金融情報を窃取する大規模なフィッシング基盤が構築されています。

従来の単発型の詐欺サイトではなく、ドメインを数千単位で生成・運用するインフラ化された犯罪ビジネスモデルに発展している点は特筆すべきところでしょう。企業・公的機関はもちろんのこと、個人レベルでもフィッシング対策意識を持つことが大切です。

ヨーロッパにてランサムウェアが急増

世界的なサイバーセキュリティ企業・CrowdStrikeは、レポート「2025 European Threat Landscape Report」にて、ヨーロッパが世界のランサムウェア被害全体の約22％を占めたと報告しています。サイバー犯罪とスパイ活動などが結びつき、単純な「金銭目的（ランサム）」に加えて地政学的なリスクも高まっています。

国家ぐるみのAI諜報キャンペーンの疑い

AI開発で知られるアメリカ企業・Anthropicの報告では、中国の国家支援グループによる初の大規模なAI主導のサイバー諜報活動が明らかになりました。攻撃者はClaude Codeをいわゆる“脱獄（jailbreak）”状態にさせ、約30の組織に自律的に侵入し、人間の関与を最小限に抑えながら機密データを流出させたとのこと。一方で、本報告に対しては別の専門家から懐疑的な声も出ており、引き続き注視していく必要があります。

貨物輸送の乗っ取りで350億ドルの損失

ハッカーはScreenConnect、PDQ Connect、LogMeInなどのリモート監視ツールを悪用し、運送会社に侵入しました。これにより入札を操作して貨物を物理的に盗み、年間350億ドル規模の損失が発生していると推定されています。サイバー攻撃が物理的な盗難と直結する、サプライチェーンの複合リスクが浮き彫りになっています。

近年、サプライチェーン攻撃の脅威が国内外の企業を襲っており、サプライチェーン特化のセキュリティ対策の必要性が高まっています。下記記事ではサプライチェーン攻撃対策に有効な「ゼロトラスト」や「PRA」について解説していますので、もし実践的な対策を検討されている方はご一読ください。

ビジネスや日常生活を守るためにもサイバーセキュリティが必要不可欠

今回のレポートを振り返ると、サイバーセキュリティはもはやデジタル領域だけでなく、国家安全保障・事業継続・プライベートにも直結していることがわかります。適切なパッチ管理・安全な統合プロセス・強固なアクセス制御など、脅威から身を守るためにはセキュリティ対策を実施しなければなりません。

IIJではサイバー攻撃から組織・従業員を守るサービスを展開中です。特に企業の海外拠点を保守するグローバルサービスは、IIJならではの技術・ネットワークを結集させてあり、高い独自性があります。サービスについてご質問やご要望がございましたら、ぜひお気軽にお問い合わせください。

サービスの詳細やお見積りなど担当者よりご返事します

フォームでのお問い合わせ

1

ご相談やご質問をお知らせください

2

担当者よりメールまたはお電話でご連絡いたします

今すぐ相談する