編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら

盗まれた認証情報や既知の脆弱性を利用するサイバー攻撃が増加--IBM報告書

Charlie Osborne (ZDNet.com) 翻訳校正: 編集部

2020-02-17 10:41

 IBMは米国時間2月11日、年次レポート「X-Force Threat Intelligence Index」を発表した。このレポートは、サイバーセキュリティの傾向とテーマを特定するため、130カ国以上における1日当たり700億件のセキュリティイベントから収集された情報を基にまとめられたものだ。

 2020年のレポートによると、ネットワークへの不正侵入の約60%で、盗まれたデータ、またはまだパッチが適用されていない既知の脆弱性のいずれか利用されているという。

 データリポジトリや既存のセキュリティ脆弱性を突くエクスプロイトが利用されるようになったことで、フィッシング攻撃が減少しているという。具体的には、確認されたインシデントで、フィッシングを感染攻撃経路とする攻撃が成功した確率はわずか31%で、2018年の50%から減少した。

 IBMによると、2019年には、85億件を超える記録が侵害され、データの漏えいは前年比で200%増加したという。これらの記録の85%以上は、クラウドなどの設定ミスが原因で漏えいした。

 また、これにより、脅威アクターは自動クレデンシャルスタッフィング攻撃を仕掛けやすくなっているといえる。

 Enterprise Management Associates(EMA)の先頃の調査では、企業の従業員の39%が複数のアカウントで同じ認証情報を使い回しており、3分の1近くはパスワードの定期的な再設定を実行していないという。IBMは「攻撃の規模を拡大したいサイバー犯罪者にとって有利な」状況が生まれていると述べている。

 IBM X-Force Threat Intelligenceのバイスプレジデント、Wendi Whitmore氏は、「今日では膨大な量の記録が漏えいしているため、サイバー犯罪者が標的の家や企業に侵入するために、より多くの鍵を手に入れる必要はない。攻撃者は、企業に侵入する高度な方法の開発に時間を投資する必要はない。既知のエンティティを使用(例えば、盗まれた認証情報でログイン)するだけで、攻撃を展開できるからだ」と述べた。

 現在、確認されたインシデントの29%で、盗まれた認証情報がエントリーポイントとして利用されているが、30%のインシデントでは、脆弱性が悪用されているという。

 またIBMはこのレポートで、産業制御システム(ICS)について、2019年に運用テクノロジー(OT)を標的とする攻撃が前年比で2000%増加したとしている。最も頻繁にみられる攻撃は、SCADAやICSハードウェア内の既知の脆弱性を組み合わせたものやパスワードスプレー攻撃によって引き起こされているという。

 レポートでは、「15万を超える現在の脆弱性とともに新たに定期的に報告される脆弱性によって、リスクの対象となる領域は2020年、拡大し続ける」と指摘されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]