フォーティネット、2023年上半期の脅威レポート–ランサムウェア検知数は半年で13倍に

今回は「フォーティネット、2023年上半期の脅威レポート–ランサムウェア検知数は半年で13倍に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フォーティネットジャパンは10月12日、FortiGuard Labsがまとめたグローバル脅威レポートの2023年上半期版に関する記者説明会を開催した。これによると、ランサムウェアの検知数は2022年下半期と比較して13倍だったほか、エクスプロイト予測スコアリングシステム(EPSS)スコアが「高」(深刻度が上位1%)に分類された共通脆弱(ぜいじゃく)性識別子(CVE)が7日以内に悪用される可能性は他の脆弱性の327倍であることが分かった。

 FortiGuard Labs チーフセキュリティストラテジストの寺下健一氏は、過去5年間の脅威トレンドについて「例えば、ボットネットの平均感染日数は過去5年間で1085%増の83日。攻撃側と防御側の勢力バランスにズレが生じた結果、長期化に至っている」と述べ、セキュリティ運用の注力を組織に促した。

 組織が保有するデータを暗号化して身代金を要求するランサムウェアの被害は、国内でも新聞紙面をにぎわせ、情報処理推進機構(IPA)や警視庁などが警鐘を鳴らしている。FortiGuard LabのセンサーやFortinetのデジタルリスク保護サービスである「FortiRecon」による検知結果によれば、2023年1月段階の0.30%から同年5月は4.8%と右肩上がり。同年6月でも3.7%と12.6倍(1月比)に増加した。緩やかな増加に見てとれるが、「ランサムウェアビジネスの成功ポイントは身代金を脅し取ること。金銭的成功の確率を上げるため、ばらまき型から身代金を得られる組織を見極める標的型へ変化している」(寺下氏)

 同社が提示した図表を見ると、グローバルの被害件数に対して日本はわずか1桁台。それでも病院がランサムウェア被害に遭うなど、「社会的な影響度は大きい。件数で見れば(グローバルは日本の)100倍以上のランサムウェア被害を被っているが、この結果は犯罪者の潜在能力を示している。犯罪者が日本に目を向ける可能性を踏まえ、引き続きの注意が必要だ」(寺下氏)

 さらに、下図のFortiReconは国内製造業のダッシュボードだが、寺下氏は「国内製造業が被害に遭うケースは海外と比較して多い。製造業自体の多さもさることながら、サイバーセキュリティ対策を実施していない傾向が業種的に見てとれる」と説明する。

 2023年上半期の攻撃者に標的にされたエンドポイント脆弱性の割合は、2022年下半期の約9%から低下した。それでも8.3%は侵入または攻撃に成功した。そもそもEPSSは脆弱性情報と実際に悪用された観測情報を組み合わせ、30日以内に悪用される確率を推定する採点法だが、CVE開示から7日以内に攻撃される可能性は327倍まで拡大する。

 寺下氏は「パッチの適用は組織の負担も大きい。例えば、パッチを適用する優先順位を付けるなど、脆弱性の早期把握とセキュリティパッチを適用する運用が求められている」と指摘した。また、エンドポイントへの侵害傾向として、OSで稼働中のプロセスに悪意のあるコードを仕込み、マルウェアなどを侵入させるプロセスインジェクションの活動が顕著である。「(プロセスインジェクションは)今年前半の主要戦術で、稼働中のプロセスを含めたシステムの動きを監視することが重要」とも述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
改正電帳法へ具体的に取り組む企業は全体の約3割–ウイングアーク1st
IT関連
2022-03-24 16:01
「2024年は成長に向けたブレイクスルーを見出す年に」–日鉄ソリューションズ社長の決意
IT関連
2024-01-19 07:57
KDDI、月2480円で20GBの新プラン「povo」 5G通信も対応 「3キャリアで最安値目指した」
企業・業界動向
2021-01-14 08:22
東海理化、7000人の給与明細照会を1カ月で電子化
IT関連
2021-01-20 07:22
米政府、カスペルスキー社製ソフトウェアの国内販売を禁止へ
セキュリティ
2024-06-22 11:58
マルチクラウド環境におけるセキュリティの死角に目を配るには
IT関連
2021-07-30 12:58
「失神チャレンジ」による少女死亡事件でTikTokのイタリア当局への対応に注目
ネットサービス
2021-01-27 01:15
中堅中小企業の生産管理システム、販売管理やBOM連携が重要課題に–ノークリサーチ調査
IT関連
2023-10-27 08:56
Googleアシスタントとより自然な会話が可能に BERT最新版搭載で
アプリ・Web
2021-04-30 04:50
小糸製作所、SAP Concurのソリューション採用–テレワーク環境の整備などに向け
IT関連
2021-03-08 02:51
政府機関など対象に暗号資産犯罪やマネロンの検知・防止ツールを提供するチェイナリシスが約110億円調達
セキュリティ
2021-06-29 00:13
日立製作所、日立建機のDX加速を支援–OT/ITデータの活用基盤を構築
IT関連
2022-01-22 13:10
デジタル化などを背景にしたコア業務への集中とBPOの動向
IT関連
2024-03-20 03:39
「Windows 11」で既定のブラウザーの変更が簡単に?
IT関連
2022-03-31 21:02