日本が北米に次いでサイバー攻撃の対象に--BlackBerryが22年第4四半期の脅威レポート

渡邉利和

2023-02-22 10:00

 ブラックベリー・ジャパンは2月21日、「グローバル脅威インテリジェンスレポート 2022年第4四半期 日本語版」を公開した。これまで脅威レポートを年次で公開していたが、攻撃者の進化の速度に対応するため、今回から四半期ごとの公開に改めた。

 会見した執行役員社長の吉本努氏はまず、情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2023」でランサムウェアによる被害が3年連続で1位となったことに振れた。また、警察庁の「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」でランサムウェア被害に遭った企業の87%がウイルス対策ソフトなどを「導入していた」と回答するもその90%で「検出がなかった」とされていることを挙げる。こうした状況を受けて、現状のランサムウェアは「従来の対策では対処できない」と指摘した。

 マルウェアの進入経路に関しては、仮想私設網(VPN)やリモートデスクトップなどが83%に達していることから、同氏は「リモート接続環境が対応対象として最も優先順位が高い」としている。同社がさまざまな企業で発生したサイバーインシデントに対応した経験を踏まえた対策としては、「MDR(マネージド型検出・応答)サービスの導入」「ゼロトラストネットワークアクセスの導入」「多要素認証の導入等認証の強化」「インシデント対策マニュアルの策定と周知」を実施する企業が多かったことも紹介された。なお、インシデント対策マニュアルを整備している企業は少なくないものの、海外拠点などには周知徹底されていないことが多く、そうした脆弱な拠点から国内の本社側に侵入される例が多かったという。

被害企業が実施した具体的な事後対策
被害企業が実施した具体的な事後対策

 次に、主任脅威解析リサーチャーの糟谷雅樹氏がグローバル脅威インテリジェンスレポートの内容を説明した。調査期間は2022年9月1日~11月30日で、期間中のマルウェアの検出数は1日当たり平均1万9524個、新たに発見された未知のマルウェアは13万3695個だった。「1分ごとに新しいマルウェアが生まれている」状況だったという。

 サイバー攻撃の被害数を国別で見ると、1位は65%の米国、2位は8%の日本だった。これはあくまでも同社が検知したものであり、同社製品のユーザー数が多い国が多く計上されることになる。そのため、日本が他国に比べてサイバー攻撃に遭いやすいかどうかということではなく、これまで言われていた「日本は言語の壁もあってサイバー攻撃の被害に遭いにくい」という話がもはや通用しなくなってきていることの表われと見る方が妥当だろう。

サイバー攻撃被害の多かった国上位10カ国。ただし、米国が飛び抜けて多く、他はあまり大きな差にはなっていない
サイバー攻撃被害の多かった国上位10カ国。ただし、米国が飛び抜けて多く、他はあまり大きな差にはなっていない

 Windows環境で検出数が多かったマルウェアとしては「Emotet」「Qakbot」「GuLoader」「Redline/Raccoon」「LockBit」などが挙げられている。Emotetに関しては10~11月にばらまきキャンペーンが観測されたほか、新しいテンプレートの登場なども検知されており、長く使われているマルウェアではあるが引き続き多くの被害を生じさせている状況だ。

 糟谷氏はまた、国内で深刻な被害を受けた大阪の病院や自動車メーカーの事例を紹介。これらは防御が不十分だった委託業者や部品メーカーを経由したサプライチェーン(供給網)攻撃であったことを踏まえ、「サプライチェーン攻撃を許さないためにゼロトラスト(の仕組み)が必要」だと強調した。

 2023年第1四半期の予測として、「ウクライナを支援する国へのサイバー攻撃の増加」「地政学的リスクの高まりから、日本が標的になる可能性も高い」「『Go』や『Rust』言語を使用したマルウェアの増加」「標的型攻撃やサプライチェーン攻撃が日本を含め引き続き継続する」などを挙げた。

2023年第1四半期の脅威予測
2023年第1四半期の脅威予測

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]