英国政府のサイバー担当機関が定めた上位の重大度基準を満たすサイバー攻撃は、過去1年間で50%増加しましたが、対応した件数自体はほとんど変化がありませんでした。
GCHQのサイバー部門である国家サイバーセキュリティセンター(NCSC)は、本日公開した年次報告書で、過去12か月間に組織に対する429件のサイバー攻撃を対応したと述べました。これは昨年の同じ報告期間と比べて1件少ない数字です。
しかし、国家的に重要な攻撃の件数は204件で、前年比48%増加し、極めて重大な攻撃の件数は18件で、昨年比50%増加しました。これは3年連続で顕著な増加となります。
NCSCはDEFCONスタイルでランク付けされた6つの攻撃カテゴリを設けています:
- カテゴリ1 – 国家サイバー緊急事態:重要なサービスに持続的な混乱を引き起こす、または国家安全保障に影響を与える攻撃。政府横断の対応が求められ、高官や法執行機関が連携します。NCSCはインシデント対応を助言します。
- カテゴリ2 – 極めて重大なインシデント:中央政府、重要サービス、英国の大規模な人口に深刻な影響を与える攻撃。NCSCが対応を主導します。
- カテゴリ3 – 国家レベルで重要なインシデント:以前は単に「重大なインシデント」と呼ばれていたもので、大規模組織を攻撃し、重要サービスに影響を及ぼすリスクがあります。NCSCが対応を主導します。
- カテゴリ4 – かなり重大なインシデント:中規模組織に深刻な影響を与える攻撃、または大規模組織に相当なリスクをもたらす攻撃。NCSCまたは法執行機関が対応を主導します。
- カテゴリ5 – 中程度のインシデント:小規模組織への攻撃で、大規模組織に影響を与える可能性があるもの。法執行機関が対応を主導します。
- カテゴリ6 – 局所的なインシデント:個人への攻撃、または中小企業への攻撃に発展する可能性があるもの。地元警察が対応を主導します。
NCSCの最高経営責任者リチャード・ホーン氏は次のように述べています。「サイバーセキュリティは今や企業の存続と国家のレジリエンスの問題です。NCSCが対応したインシデントの半数以上が国家的に重要とされ、極めて重大な攻撃が昨年比で50%増加していることからも、深刻な影響を受けるリスクが驚くべき速さで高まっています。
「これらの攻撃から身を守る最善の方法は、組織自身ができる限り堅牢なターゲットになることです。それにはすべてのビジネスリーダーの迅速な対応が求められます。ためらいは脆弱性であり、企業の将来は今日の行動にかかっています。今こそ行動すべき時です。」
NCSCの報告書が伝える主なメッセージは、英国の組織がサイバー攻撃へのレジリエンスを高めるための対策実施に対して緊急性を欠いているということです。
関係者によれば、多くのビジネスリーダーや技術責任者は十分な知識を持ち、何をすべきか理解しているものの、実際の実行が十分に迅速でないと考えられています。
本日後ほど予定されているスピーチで、ホーン氏はCo-opのCEO、シリーン・クーリー=ハク氏が執筆した公開書簡に言及します。この書簡は、同じ立場にある他の経営陣に対し、攻撃を知らせるあの恐ろしい電話に備えることはできないと注意を促すものでした。
彼はまた、組織に広範な混乱や事業継続を管理する計画がない場合、その電話を受けるのはさらに悪いことであると述べる予定です。
緊急性の重要性を強調し、ホーン氏は次のように付け加えます。「だから、今こそ行動すべき時です。あなたがキッチンテーブルで一人で働くリーダーであれ、何千人もの部下を持つ経営者であれ、犯罪的なサイバー攻撃に備える計画と、事業継続の計画を持たなければなりません。サイバー攻撃が突破した場合でも、どうやって事業を継続するかを知っておく必要があります。」
「もし明日あなたのITインフラが麻痺し、すべての画面が真っ暗になったら、給与システムを運用できますか?機械を稼働させ続けられますか?棚に商品を並べられますか?」
「もし答えが『いいえ』、あるいは『分からない』であれば、今すぐ行動してください。なぜなら、攻撃が突破したとき、組織が耐え、対応し、再構築し、生き残る力を決めるのは、こうした事前に設計されたソリューションの強さだからです。」
報告書は、英国の有名企業に対するサイバー攻撃に言及して始まります。NCSCは企業名を明かしていませんが、M&S、Co-op、ジャガー・ランドローバーでの問題はあまりにも有名で、隠す意味がほとんどありません。
空っぽの棚と止まった生産ラインが2025年の英国サイバーセキュリティの一年を象徴し、サイバーセキュリティ機関は、これら最近の攻撃を含む事例が「すべての規模の組織に対する警鐘」とならなければならないと述べています。
CEOの皆さん、メールが届いています
今週、上級大臣らがFTSE100およびFTSE250企業の全リーダー、さらに「他の主要な英国企業」のリーダーに対し、NCSCの助言に注意を払うよう求める書簡を送っています。
NCSCのレビューの主なポイントを繰り返すとともに、彼らは機関の緊急性目標を支援するために3つの要請を出しており、その最初はビジネス文化に関するものです。
大臣らは、サイバーリスクを取締役会レベルの優先事項とすることを望んでいます。これは、サイバーセキュリティを純粋に技術チームの問題としないよう組織に促すNCSCの呼びかけを受けたものです。
この書簡ではまた、すべてのビジネスリーダーにNCSCのEarly Warningサービスへの登録も求めています。これはすべての企業が無料で利用でき、必要なのは自社の公開IPやドメインを提供することだけです。NCSCは、組織のネットワークを標的とした悪質な活動を検知した場合にアラートを送ります。
大臣らはまた、英国の主要企業に対し、サプライヤーがNCSCのCyber Essentials基準を満たすよう求めることも要請しました。
同機関によれば、Cyber Essentialsの認証を取得した企業はサイバー保険の請求を行う可能性が92%低く、サプライチェーンのすべてのリンクが安全であれば、他者への上流・下流攻撃の可能性も低減します。
「今や90%以上の企業取締役会がサイバーセキュリティを重要な優先事項と認識していることを心強く思います」と、国務大臣、ホーン氏、NCA長官グレーム・ビガー氏が署名した書簡で述べられています。
「今こそ、この優先事項を具体的な行動に移し、脆弱性を完全に解消しレジリエンスを強化する必要があります。私たちと共に経済と社会を守るために取り組むことをお願いします。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/14/ncsc_uk_cyberattack_surge/
