情報窃取型マルウェアを使用したインシデントが大幅増–IBM X-Forceレポート

今回は「情報窃取型マルウェアを使用したインシデントが大幅増–IBM X-Forceレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本IBMは3月25日、「IBM X-Force脅威インテリジェンス・インデックス2024」に関する説明会を開催した。同調査は、過去1年の認証関連やランサムウェア被害などのセキュリティ動向をまとめている。アジア太平洋地域で観測された全攻撃の約80%は日本に集中しているが、2022年の31%からは減少して世界全体の23%を占めるにとどまった。

 日本IBM 理事 パートナー IBMコンサルティング事業本部 Cybersecurity Servicesの藏本雄一氏は、「(セキュリティ脅威を)ゼロにするのは難しい。対策として『脅威に対する包括的なアプローチ』『インシデントレスポンス優先度の向上』『ペネトレーション(脆弱性)テスト』『従業員教育』『脅威インテリジェンスの活用』による効率的な防御」が有効だと語る。

 同調査は130カ国超を対象に2023年1月~12月までの1年間、インシデントやペネトレーションテスト、脆弱(ぜいじゃく)性およびマルウェアの研究結果を分析した結果をまとめたもの。

 全体を見ると、正規アカウントを最初の侵入経路に用いる攻撃が前年比71%増で全体の30%を占めた。また、認証情報の盗用に成功した割合は前年の11%から2倍以上の23%に増加。ランサムウェア感染インシデント数は前年比11.5%減だが、情報窃取型マルウェアを使用したインシデント数は同266%増だった。

 全般的に攻撃の成功例が増えているものの、この分野でもAIが着々と広まりつつある。ただ、ダークウェブでも話題になっているが具体的なツール開発には至っていない。

 日本IBM IBMコンサルティング事業本部 Cybersecurity Services X-Forceインシデント・レスポンス日本責任者の窪田豪史氏は、登場時期として「AI技術や市場熟成度が高まるタイミングだと予測している。攻撃者がAIに興味を示しているのは事実だ。引き続き注目しなければならない」と予見した。同社は特定のAI技術が50%のシェアを獲得するか、3つ以上の技術統合をきっかけに攻撃が本格化すると見ている。

 サイバー攻撃の内訳を見ると、データ漏えいが前年比13%増の32%、ランサムウェアなどによる脅迫が24%、認証情報の窃取が23%。他方で、攻撃者が多用した手法としてマルウェアが43%(ランサムウェアの20%含む)、脆弱性スキャンツールなど公式ツールの悪用は32%にもおよんだ。

 窪田氏によれば「日本においてはテクニカルサポート詐欺、偽のセキュリティアノテーション、無意味なツールの販売など、詐欺的な攻撃もある」という。ランサムウェアの脅威は減少傾向にあるが、侵入後のデータ暗号化までの平均時間は3.84日(92.2時間)と、2021年以降の短時間化は継続中である。必要なのは侵入経路の把握だが、前述のとおり正規アカウントの不正利用が30%(昨年16%)、フィッシングメールは30%(同41%)、アプリケーションの脆弱性利用が29%(同26%)だった。

 地域別インシデントの割合は欧州、北米についで日本は3位の23%(昨年31%)。この状況について窪田氏は、「Emotetのようなマルウェアの大規模感染が起きなかったのも理由の一つ。一方でVPNやリモートデスクトップの悪用が見て取れる。通信内容を一部キャプチャーし、(正規アカウントを)持ち出すケースや(アプリケーションやネットワーク機器の)バックドアを踏み台に侵入するケースが生じた」と分析した。

 被害を業種別で見ると「製造」(25.7%)、「金融・保険」(18.2%)、「ビジネス・消費者向けサービス」(15%)が上位に並ぶ。ただし、「日本に限定すると製造業は6割近く。特定業種が狙われているのではなく、拠点や工場などアクセスポイントを多く持ちつつも、万全のセキュリティを担保するのは現実的に難しい」(窪田氏)という。

 日本IBMは、強固なセキュリティ環境を構築するためには、「認証情報収集のリスクを減らす」「ダークウェブへの情報漏えい把握」「インシデントの影響低減」「テストの実行」「(インシデント)計画を立てる」「安全な AI+ビジネスモデルを確立する」――の6つが有効であると改善策を指し示した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
[速報]Azure Functions、Azure App ServiceなどがAWSやGoogle Cloud、オンプレミスなどで実行可能に、Kubernetes対応で。Microsoft Build 2021
Kubernetes
2021-05-26 11:14
「デジタル田園都市国家構想」でデータセンター分散化、その狙いは?
IT関連
2022-10-05 15:36
auじぶん銀行、コンタクトセンターに生成要約サービスを導入–VOC分析の高度化に
IT関連
2024-02-24 08:46
パナソニックコネクトの樋口氏らが企業改革を振り返り–苦難や苦言も
IT関連
2022-07-06 22:34
AmazonにGDPR侵害で7億4600万ユーロ(約971億円)の罰金 過去最高
企業・業界動向
2021-08-03 15:00
マイクロモビリティのBolt Mobilityが同業Last Mileの資産を引き継ぎ48の新市場に展開
モビリティ
2021-01-21 19:01
「Windows Subsystem for Linux(WSL)」が一般提供に
IT関連
2022-11-26 11:33
企業によるAI活用、AIスキルを持つ人材の不足が大きな課題に
IT関連
2023-03-08 07:03
信頼とテクノロジーで成長へのチャンスを共につかむ年–日本IBM・山口社長
IT関連
2024-01-05 04:24
メルカリがブロックチェーン事業に参入 新会社「メルコイン」設立
企業・業界動向
2021-04-03 01:43
ミサワホームと富士通、暮らしのパーソナライズ化やセキュアな空間で共同実験
IT関連
2023-07-28 04:14
Apple、WWDC21のDigital Lounge登録受付を開始
IT関連
2021-06-03 16:02
「Linux」デスクトップに楽曲認識機能を追加–「SongRec」を使用するには
IT関連
2024-01-19 09:08
「CentOS」に代わる「Rocky Linux 8.4」の一般提供が開始
IT関連
2021-06-24 07:04