ブラックベリー・ジャパンは2月21日、「グローバル脅威インテリジェンスレポート 2022年第4四半期 日本語版」を公開した。これまで脅威レポートを年次で公開していたが、攻撃者の進化の速度に対応するため、今回から四半期ごとの公開に改めた。
会見した執行役員社長の吉本努氏はまず、情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2023」でランサムウェアによる被害が3年連続で1位となったことに振れた。また、警察庁の「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」でランサムウェア被害に遭った企業の87%がウイルス対策ソフトなどを「導入していた」と回答するもその90%で「検出がなかった」とされていることを挙げる。こうした状況を受けて、現状のランサムウェアは「従来の対策では対処できない」と指摘した。
マルウェアの進入経路に関しては、仮想私設網(VPN)やリモートデスクトップなどが83%に達していることから、同氏は「リモート接続環境が対応対象として最も優先順位が高い」としている。同社がさまざまな企業で発生したサイバーインシデントに対応した経験を踏まえた対策としては、「MDR(マネージド型検出・応答)サービスの導入」「ゼロトラストネットワークアクセスの導入」「多要素認証の導入等認証の強化」「インシデント対策マニュアルの策定と周知」を実施する企業が多かったことも紹介された。なお、インシデント対策マニュアルを整備している企業は少なくないものの、海外拠点などには周知徹底されていないことが多く、そうした脆弱な拠点から国内の本社側に侵入される例が多かったという。
被害企業が実施した具体的な事後対策
次に、主任脅威解析リサーチャーの糟谷雅樹氏がグローバル脅威インテリジェンスレポートの内容を説明した。調査期間は2022年9月1日~11月30日で、期間中のマルウェアの検出数は1日当たり平均1万9524個、新たに発見された未知のマルウェアは13万3695個だった。「1分ごとに新しいマルウェアが生まれている」状況だったという。
サイバー攻撃の被害数を国別で見ると、1位は65%の米国、2位は8%の日本だった。これはあくまでも同社が検知したものであり、同社製品のユーザー数が多い国が多く計上されることになる。そのため、日本が他国に比べてサイバー攻撃に遭いやすいかどうかということではなく、これまで言われていた「日本は言語の壁もあってサイバー攻撃の被害に遭いにくい」という話がもはや通用しなくなってきていることの表われと見る方が妥当だろう。
サイバー攻撃被害の多かった国上位10カ国。ただし、米国が飛び抜けて多く、他はあまり大きな差にはなっていない
Windows環境で検出数が多かったマルウェアとしては「Emotet」「Qakbot」「GuLoader」「Redline/Raccoon」「LockBit」などが挙げられている。Emotetに関しては10~11月にばらまきキャンペーンが観測されたほか、新しいテンプレートの登場なども検知されており、長く使われているマルウェアではあるが引き続き多くの被害を生じさせている状況だ。
糟谷氏はまた、国内で深刻な被害を受けた大阪の病院や自動車メーカーの事例を紹介。これらは防御が不十分だった委託業者や部品メーカーを経由したサプライチェーン(供給網)攻撃であったことを踏まえ、「サプライチェーン攻撃を許さないためにゼロトラスト(の仕組み)が必要」だと強調した。
2023年第1四半期の予測として、「ウクライナを支援する国へのサイバー攻撃の増加」「地政学的リスクの高まりから、日本が標的になる可能性も高い」「『Go』や『Rust』言語を使用したマルウェアの増加」「標的型攻撃やサプライチェーン攻撃が日本を含め引き続き継続する」などを挙げた。
2023年第1四半期の脅威予測
