アクロニス、サイバー脅威レポート2023年上半期アップデート版を公開~ Eメール攻撃件数が464%増加
- 2023年07月06日 13:00:00
- マネー
- Dream News
サイバープロテクションのグローバルリーダーであるアクロニスは本日、『Mid-Year Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks(サイバー脅威レポート上半期中間アップデート - イノベーションからリスクまで:AI主導型サイバー攻撃への対処)』の調査結果をリリースしました。この調査は、世界中の100万台以上のエンドポイントから取り込んだデータに基づき、進化するサイバーセキュリティの情勢を分析したものです。調査からは、悪意のあるコンテンツを作成し高度な攻撃を実行するために、サイバー犯罪者によるChatGPTなどの生成AIシステムの利用が増加していることも明らかになりました。
この脅威レポートは年2回発行されていますが、今回公開された上半期版では、中小企業にとってランサムウェアが主要なリスクとなっていることを示しています。新たなランサムウェアの亜種は減少し続けている一方で、ランサムウェア攻撃は依然として重大な影響を及ぼしています。同じく懸念される問題は、データスティーラー(データ盗難ソフト)の台頭です。このマルウェアは、認証情報を盗み出し、それを利用して機密情報に不正にアクセスします。
本調査結果によると、サイバー犯罪者がログイン情報を抜き出すために利用する主な手段はフィッシングです。2023年上半期だけでも、Eメールを使用したフィッシング攻撃は2022年と比べて464%と急増しました。同期間中、組織あたりの攻撃件数も24%増加しています。2023年上半期、アクロニスの監視対象エンドポイントでは、スキャンされたEメールあたりのファイルおよびURLの数が15%増加していることが観測されました。サイバー犯罪者は、急成長中の大規模言語モデル(LLM)に基づくAI市場にも進出し、各種プラットフォームを利用して、能動学習によって新型攻撃の作成、自動化、大規模化、改善を行っています。
進化を続けるサイバー攻撃の情勢
サイバー犯罪者による攻撃は巧妙化しており、AIや既存のランサムウェアのコードを使用して標的のシステムにより深く侵入し、機密情報を抜き出しています。AIにより作成されたマルウェアは、従来型のアンチウイルスモデルでの検出回避に長けており、公表されたランサムウェア事案の件数は昨年から急増しました。アクロニスの監視対象エンドポイントを通じて、これらのサイバー犯罪の実行方法に関する貴重なデータを収集しており、攻撃がどのように高度化、巧妙化し、検知が難しくなったのかが確認されました。
本レポートの主な調査結果は以下のとおりです。
・アクロニスは2023年第1四半期にエンドポイント上で約5,000万件のURLをブロックしました。この件数は、2022年第4四半期から15%増加しています。
・2023年第1四半期のランサムウェア事案の公表件数は809件で、3月には、月平均270件から62%の急増を見せました。
・2023年第1四半期、受信されたすべてのEメールのうち、30.3%はスパムで、1.3%にマルウェアまたはフィッシングリンクが含まれていました。
・各マルウェアサンプルは、消失するまで平均で、2.1日間発見されずに活動しています。サンプルの73%は一度しか確認されませんでした。
・公表されたAIモデルは知らぬうちに共犯者に仕立て上げられ、ソースコードの脆弱性の探索、攻撃の構築、ディープフェイクのような詐欺予防妨害型攻撃の開発に使用されています。
サイバー犯罪グループはフィッシングを利用して認証情報を入手し、データや金銭を抜き取っています。特に注目すべき点は次のとおりです。
・フィッシングは今も認証情報を盗み出す最も一般的な方法であり、全攻撃の73%を占めています。ビジネスメール詐欺(BEC)が2番目で、15%を占めています。
・犯罪グループのLockBitは大規模なデータ侵害をもたらしました。
・Clopはある精神医療従事者のシステムに侵入し、783,000人以上の個人データとHIPAA対象データに影響を及ぼしました。
・BlackCatは2 TBを超える軍事機密データを盗み出しました。このデータには、インドの産業メーカーの従業員や顧客に関する個人情報が含まれていました。
・Vice Societyは1,200台のサーバーを侵害し、ドイツのデュースブルク・エッセン大学の学生43,000人、大学職員4,000人、事務職員1,500人の個人情報を漏えいさせました。
侵害により露呈したセキュリティへの大きな懸念点
従来型のサイバーセキュリティ手法や対応不足が攻撃者の侵入を許していることから、本レポートでは次のような点を指摘しています。
・ゼロデイ脆弱性の悪用を検出できる強力なセキュリティソリューションの配備の不足
・修正プログラムの提供開始から長期間経っても、脆弱なソフトウェアをアップデートできていないケースの増加
・サイバー犯罪者に狙われる可能性が高まっているLinuxサーバーについて保護が不十分
・一部の組織は3-2-1ルールを含む適切なデータバックアップ手順に従っていない
日本でも多くのランサムウェアが検知される
2023年第1四半期に最もマルウェアの攻撃を受けた国はシンガポール(39.2%)、ブラジル(34.9%)で、続いて日本が32.7%と第3位でした。さらに、同時期の日本でのランサムウェアの検知率は13%でした。2022年の第4四半期の11%に比べ微増といえますが、世界で6位となっています。日本のITインフラが複雑化するにつれ、設定ミスやバックアップの誤削除など、管理者による人為的ミスのリスクが高まっており、組織にとって大きな課題となっています。
このような傾向を踏まえ、アクロニスはプロアクティブなサイバープロテクション手法の必要性を強調します。万全なサイバーセキュリティ体制には、マルウェア対策、EDR、DLP、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM、およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要になってきます。AI、機械学習、行動分析を統合した高度なソリューションを活用すれば、ランサムウェアやデータスティーラーによるリスクの軽減につながります。継続的な研究開発と業界パートナーとの協業により、アクロニスは今後も、新たなサイバー脅威から保護する革新的なソリューションを提供することで、企業のお客様も個人のお客様も支援してまいります。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。
「2023年の脅威の件数は昨年と比べ急増しています。これは、脅威によるシステムの侵害や攻撃が拡大し、高度化していることの表れです。このようなダイナミックな脅威の情勢に対処するためには、攻撃を把握し、コンテキスト(背景情報)をシンプルにまとめて、マルウェアでも、システムの脆弱性でも、それらの間にあるものであっても、あらゆる脅威を効率的に修復できる、俊敏かつ包括的で統合されたセキュリティソリューションが必要となります」
『Acronis Mid-Year Cyberthreats Report 2023(アクロニス サイバー脅威レポート2023年上半期中間アップデート)』の全文(英語)はこちらからダウンロードいただけます。https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/
レポートとその調査結果の詳細については、アクロニスのブログ記事をご確認ください。
https://www.acronis.com/ja-jp/blog/posts/acronis-mid-year-cyberthreats-report-2023-from-innovation-to-risk-managing-the-implications-of-ai-driven-cyberattacks/
サイバープロテクションに関するトレーニングや、アクロニスのセキュリティツールおよび最新のサイバー脅威に関連する認定プログラムにご興味のあるアクロニスのパートナーの皆さまは、https://www.acronis.com/ja-jp/academy/ をご確認ください。
アクロニスについて:
アクロニスはデータ保護とサイバーセキュリティを1つのソリューションに統合し、現代のデジタル社会の安全、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)問題の解として統合と自動化されたサイバープロテクションを提供します。アクロニスは、サービスプロバイダーやITプロフェッショナルすべてのシステム、データ、アプリケーション保護のニーズに、革新的な次世代のアンチウイルス、バックアップ、ディザスタリカバリ、人工知能(AI)によるエンドポイント保護管理とサイバープロテクションを柔軟な導入オプションで提供します。アクロニスは、最新のマシンインテリジェンスによる高度なマルウェア対策とブロックチェーンベースのデータ認証テクノロジーで、クラウド、ハイブリッドからオンプレミスまですべての環境を予算に応じて保護します。
アクロニスはシンガポールで設立されたスイス企業です。アクロニスは、45拠点に2000人以上の従業員を擁し、イノベーションに満ちた20年を迎えました。Acronis Cyber Protectソリューションは、150か国以上の国に26言語で提供され、1万8千社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
ダルビッシュが大谷翔平を気遣う 対決かなわず「すごく残念ですけど。早く良くなってほしい」
野口健氏、首都高のタクシー事故現場遭遇 「プロの運転手」に思うこと
高知東生、これまでの歯科治療費は「家1軒分」 水原一平被告の900万円「全然驚かなかった」
経産省元キャリアに懲役10年 女性に睡眠薬飲ませた準強制性交罪
ひろゆき氏「あなたの感想ですよね」発言は「主観を事実のようにテレビで話した人を諌める為」
「虎に翼」16・9%、4度目の最高タイ視聴率 祝賀会の席で寅子がスピーチ
へずまりゅう、SNS引退後「立派な農家になって美味しいお米を」米農家転身宣言も賛否両論
今田美桜「花咲舞が黙ってない!」第5話7・6% 老舗旅館に宿泊し顧客目線で改善点を探す舞
有吉弘行、「アメトーーク」加地倫三Pの後輩芸人への苦言明かす「史上最も面白くなかった」
草なぎ剛主演映画「碁盤斬り」ロンドンバス運行決定 各界著名人から絶賛コメントも到着
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
55歳森口博子「だっちゅーの」鮮やかビキニ姿披露にX歓喜「破壊力ハンパない」「スゴすぎ」
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ダルビッシュが大谷翔平を気遣う 対決かなわず「すごく残念ですけど。早く良くなってほしい」
野口健氏、首都高のタクシー事故現場遭遇 「プロの運転手」に思うこと
高知東生、これまでの歯科治療費は「家1軒分」 水原一平被告の900万円「全然驚かなかった」
経産省元キャリアに懲役10年 女性に睡眠薬飲ませた準強制性交罪
ひろゆき氏「あなたの感想ですよね」発言は「主観を事実のようにテレビで話した人を諌める為」
「虎に翼」16・9%、4度目の最高タイ視聴率 祝賀会の席で寅子がスピーチ
へずまりゅう、SNS引退後「立派な農家になって美味しいお米を」米農家転身宣言も賛否両論
今田美桜「花咲舞が黙ってない!」第5話7・6% 老舗旅館に宿泊し顧客目線で改善点を探す舞
有吉弘行、「アメトーーク」加地倫三Pの後輩芸人への苦言明かす「史上最も面白くなかった」
草なぎ剛主演映画「碁盤斬り」ロンドンバス運行決定 各界著名人から絶賛コメントも到着