フォーティネット、2023年上半期の脅威レポート–ランサムウェア検知数は半年で13倍に

今回は「フォーティネット、2023年上半期の脅威レポート–ランサムウェア検知数は半年で13倍に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フォーティネットジャパンは10月12日、FortiGuard Labsがまとめたグローバル脅威レポートの2023年上半期版に関する記者説明会を開催した。これによると、ランサムウェアの検知数は2022年下半期と比較して13倍だったほか、エクスプロイト予測スコアリングシステム(EPSS)スコアが「高」(深刻度が上位1%)に分類された共通脆弱(ぜいじゃく)性識別子(CVE)が7日以内に悪用される可能性は他の脆弱性の327倍であることが分かった。

 FortiGuard Labs チーフセキュリティストラテジストの寺下健一氏は、過去5年間の脅威トレンドについて「例えば、ボットネットの平均感染日数は過去5年間で1085%増の83日。攻撃側と防御側の勢力バランスにズレが生じた結果、長期化に至っている」と述べ、セキュリティ運用の注力を組織に促した。

 組織が保有するデータを暗号化して身代金を要求するランサムウェアの被害は、国内でも新聞紙面をにぎわせ、情報処理推進機構(IPA)や警視庁などが警鐘を鳴らしている。FortiGuard LabのセンサーやFortinetのデジタルリスク保護サービスである「FortiRecon」による検知結果によれば、2023年1月段階の0.30%から同年5月は4.8%と右肩上がり。同年6月でも3.7%と12.6倍(1月比)に増加した。緩やかな増加に見てとれるが、「ランサムウェアビジネスの成功ポイントは身代金を脅し取ること。金銭的成功の確率を上げるため、ばらまき型から身代金を得られる組織を見極める標的型へ変化している」(寺下氏)

 同社が提示した図表を見ると、グローバルの被害件数に対して日本はわずか1桁台。それでも病院がランサムウェア被害に遭うなど、「社会的な影響度は大きい。件数で見れば(グローバルは日本の)100倍以上のランサムウェア被害を被っているが、この結果は犯罪者の潜在能力を示している。犯罪者が日本に目を向ける可能性を踏まえ、引き続きの注意が必要だ」(寺下氏)

 さらに、下図のFortiReconは国内製造業のダッシュボードだが、寺下氏は「国内製造業が被害に遭うケースは海外と比較して多い。製造業自体の多さもさることながら、サイバーセキュリティ対策を実施していない傾向が業種的に見てとれる」と説明する。

 2023年上半期の攻撃者に標的にされたエンドポイント脆弱性の割合は、2022年下半期の約9%から低下した。それでも8.3%は侵入または攻撃に成功した。そもそもEPSSは脆弱性情報と実際に悪用された観測情報を組み合わせ、30日以内に悪用される確率を推定する採点法だが、CVE開示から7日以内に攻撃される可能性は327倍まで拡大する。

 寺下氏は「パッチの適用は組織の負担も大きい。例えば、パッチを適用する優先順位を付けるなど、脆弱性の早期把握とセキュリティパッチを適用する運用が求められている」と指摘した。また、エンドポイントへの侵害傾向として、OSで稼働中のプロセスに悪意のあるコードを仕込み、マルウェアなどを侵入させるプロセスインジェクションの活動が顕著である。「(プロセスインジェクションは)今年前半の主要戦術で、稼働中のプロセスを含めたシステムの動きを監視することが重要」とも述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
東京海上日動、営業支援アプリの導入で営業活動を高度化
IT関連
2024-02-16 16:50
会社時間のGoogleアナリティクスを目指すTime is Ltd.、非効率な会議やメールの大洪水問題に取り組む
ソフトウェア
2021-06-12 19:26
東大発スタートアップ「ソナス」が地震モニタリングシステム用無線振動計測システムを関西電力本社ビルに設置
セキュリティ
2021-06-18 12:56
中国で横行する盗撮ビジネスの実態
IT関連
2022-08-11 20:50
世界の5Gネットワークインフラ、2021年に売上高が39%増–Gartner
IT関連
2021-08-13 18:32
ツイッターが「ポッドキャスト」タブを開発していることが明らかに
IT関連
2022-03-07 21:26
エプソン販売、電子決裁サービスで申請処理を最短1日に短縮
IT関連
2023-02-10 20:53
Microsoft、エッジ計算基盤「Azure Percept」プレビュー版を発表 開発者向けデバイスも :Microsoft Ignite 2021
クラウドユーザー
2021-03-04 22:25
SCSK、ノーコード開発ツール「CELF」にブラウザー対応アプリのオプション提供
IT関連
2023-10-27 02:25
PDFやWord、Excelファイルを読み込み、レイアウトなどはそのまま内容だけを翻訳。Google Translation APIに新機能
Google
2021-05-13 09:20
スペースデブリの軌道を精緻に把握–富士通の新解析システムがJAXAで運用開始
IT関連
2022-04-09 21:50
出社率低下も、76.3%の企業でインターネットトラフィックが増加–IDC
IT関連
2022-05-11 02:15
アップル共同創業者ウォズニアック氏が「修理する権利のおかげでアップルが創業できた」と明かす
ハードウェア
2021-07-10 17:46
クラウドによるクラウドのためのサイバー攻撃発生を前提としたインシデントレスポンス「Mitiga」
セキュリティ
2021-06-25 18:13