世界的なサイバー攻撃による損失は9兆5000億ドル

世界的なサイバー攻撃が増加

サイバーセキュリティ・ベンチャーズのレポートによると、2024年までに世界のサイバーセキュリティ損失は最大9.5兆ドルに達すると予想されています。2025年の最初の6ヶ月間も、ブロックチェーン分野は引き続き主要な標的となっており、2020年以降、総額21億7000万ドルの損失と657件の攻撃が発生していると推定されています。

2024年までに、世界のサイバーセキュリティ損失は最大9.5兆米ドルに達すると予想されます。（出典：iStock）

Chainalysisの専門家James T.氏は、 「ブロックチェーンプラットフォームには中央集権的な監視が欠けており、ハッカーにとって魅力的な標的となっている」とコメントした。

一般的なサイバー攻撃の中には、企業と個人の両方に深刻な影響をもたらすものがあります。ランサムウェアは、すべてのデータを暗号化し、ハッカーに身代金を支払わない限りユーザーがデータにアクセスできないようにするマルウェアの一種です。

さらに、フィッシングや BEC (ビジネスメール詐欺) は高度な詐欺手法であり、多くの場合、評判の良い組織になりすました電子メールを通じて、企業のアカウント情報や金融資産を盗みます。

同様に危険なのが、DDoS（分散型サービス拒否）というサービス拒否攻撃の一種で、ハッカーがボットネットを使用して大量の仮想トラフィックを作成し、システムを過負荷にして正常に動作できない状態にします。

ブロックチェーン分野だけでも、スマートコントラクト攻撃はますます頻繁に発生しています。その典型的な例として、Bybit取引所への15億ドル規模のハッキング事件が挙げられます。この事件は世界中のフィンテックコミュニティに衝撃を与え、分散型プロトコルのセキュリティメカニズムの脆弱性を露呈しました。

ベトナム、増大するサイバー脅威への防御を強化

国家サイバーセキュリティセンター（NCSC）のデータによると、ベトナムは件数と規模の両方で増加しているサイバー攻撃への対応に苦慮している。2024年だけでも、オンライン詐欺による損失は最大18兆9,000億ベトナムドンに上った。同時に、政府機関や企業のシステムに対するサイバー攻撃は最大65万9,000件に上り、1,450万件のユーザーアカウントから情報が漏洩した。

同時に、ベトナムではランサムウェア（10テラバイトのデータを暗号化し、多くの組織の業務を停止させたマルウェアの一種）の急増に直面しています。同時に、92万4000件を超えるDDoS攻撃がネットワークシステムに過負荷をかけ、4000件を超える偽ドメインが発見されました。その多くは詐欺や資産横領に利用されています。

2025年前半は、特に人工知能（AI）の活用により、より洗練された新たな攻撃形態が引き続き出現しています。ディープフェイクやボイスフェイクは、愛する人の声や画像を偽造し、ソーシャルネットワーク上で詐欺を行うために悪用されています。同時に、公共の場で偽のQRコードを使用する「キッシング」と呼ばれる詐欺行為によって、多くの人が金銭的損失を被っています。

サイバーセキュリティの専門家によると、巨額の損失の主な原因は、サイバーセキュリティ分野の専門人材の不足と、多くの組織が体系的な監視システム（SOC）に投資していないことです。特に、人々は個人データ保護に対する十分な意識を持っておらず、簡単に被害に遭ってしまうのです。

サイバーセキュリティ専門家のゴ・ミン・ヒュー氏（Hieu PC）は、「ベトナムのサイバー犯罪者は、ディープフェイクやボイスフェイクを使って親族になりすますなど、より巧妙な詐欺手法に移行しています。ユーザーは、保護ソフトウェアに頼るだけでなく、リスク識別スキルを習得する必要があります」とコメントしました。

対応: 根本からの対策が必要

ますます巧妙化するサイバー攻撃の脅威に効果的に対処するため、国内外の専門家は持続可能な防衛力の構築の重要性を強調している。

まず第一に、国際基準に沿ってサイバーセキュリティチームを育成することが、その基盤となる。サイバーセキュリティの専門家であり、『The Art of Invisibility』の著者でもあるケビン・ミトニック氏は、「サイバーセキュリティに対する最大の脅威はテクノロジーではなく、人です。ユーザーを教育し、セキュリティ文化を構築する必要があります」と評価している。