starthome-logo 無料ゲーム
starthome-logo

ソフォス、「ビジネスリーダーのためのアクティブアドバーサリ」レポートを公開、サイバー攻撃者が2022年に500以上の新しい独自のツールと手法を利用したことが明らかに

2023年5月15日
<<報道資料>>
ソフォス株式会社

ソフォス、「ビジネスリーダーのためのアクティブアドバーサリ」レポートを公開、サイバー攻撃者が2022年に500以上の新しい独自のツールと手法を利用したことが明らかに

~攻撃の根本原因としては、パッチが適用されていない脆弱性と認証情報の漏えいが最も多く、攻撃の最終的な目的は「ランサムウェア」が引き続き最多となる~

~攻撃開始から検知されるまでの滞留時間の中央値は、15日から10日に短縮~

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、2022年にサイバー攻撃者が取った行動や攻撃手法の変化について詳しく解説した「ビジネスリーダーのためのアクティブアドバーサリ」レポートを公開しました。ソフォスが実施した150件以上のインシデント対応(IR)の事例データを分析したところ、118個の「環境寄生型」バイナリ(LOLBin)など500以上の新しいツールや手法が確認されました。マルウェアとは異なり、LOLBinはOS上に元から存在している実行ファイルであるため、攻撃に悪用されると、防御側がブロックすることが非常に困難です。

さらに、攻撃者によって標的システムに最初にアクセスされる根本原因として、パッチが適用されていない脆弱性が悪用されるケースが最も多いことも明らかになっています。実際、本レポートの調査したインシデントの半数で、攻撃者はProxyShellとLog4Shellの脆弱性(2021年の脆弱性)を悪用して、組織に侵入していました。根本原因として2番目に多かったのが漏洩した認証情報でした。

ソフォスのフィールドCTOであるJohn Shierは、今回の調査結果について次のように述べています。「現在の攻撃者は、侵入できない場合には、漏洩した認証情報を使用してログインしています。企業を取り巻く脅威環境は複雑化し、攻撃数も増加しており、防御側が対応することが極めて難しくなっています。多くの企業にとって、自社のチームだけでこれらの攻撃を防ぎきることができる時代は過去のものとなっています。多様な攻撃が、同時に押し寄せるようになっていますが、企業は防御にかかる負担を軽減し、本来の業務に注力できるようにするためのツールやサービスを利用できます」

ソフォスのインシデント対応チームが調査した攻撃の3分の2以上(68%)でランサムウェアが使用されており、依然としてランサムウェアは企業が最も警戒すべき脅威の1つになっています。また、過去3年間におけるソフォスのインシデント調査では4分の3近くをランサムウェアが占めています。

ランサムウェアは依然として最も拡散している脅威ですが、攻撃者が組織のネットワークに滞留する時間は、2022年には15日から10日に減少しました(全攻撃のタイプの中央値)。ランサムウェア攻撃の場合、滞留時間は11日から9日に減少し、ランサムウェア以外の攻撃では減少幅はさらに大きくなっています。ランサムウェア以外の攻撃の滞留時間は、2021年には34日でしたが、2022年にはわずか11日にまで減少しています。しかし、過去の年のデータとは異なり、2022年のデータでは規模や業種が異なっていても、滞留時間に大きな差異は見られません。

Shierは、次のように補足しています。「多層防御を適切に導入し、脅威を常に監視している組織は、攻撃によりどれだけ深刻な被害を受けたかを示す指標において、優れた結果が得られています。防御力を向上させたことによって、サイバー攻撃者はできる限り迅速に攻撃を完了しようとしています。そのため、より迅速に攻撃を特定しなければならなくなっているのです。攻撃側と防御側の競争は今後もエスカレートし、プロアクティブな監視を行わなければ、深刻な被害を受ける恐れがあります」

「ビジネスリーダーのためのアクティブアドバーサリ」レポートは、世界各国の22の業界における152件のインシデント調査に基づいて作成されています。米国、カナダ、英国、ドイツ、スイス、イタリア、オーストリア、フィンランド、ベルギー、スウェーデン、ルーマニア、スペイン、オーストラリア、ニュージーランド、シンガポール、日本、香港、インド、タイ、フィリピン、カタール、バーレーン、サウジアラビア、アラブ首長国連邦、ケニア、ソマリア、ナイジェリア、南アフリカ、メキシコ、ブラジル、コロンビアなどの31カ国の組織が調査の対象となりました。最も多く調査対象となった組織は、製造業(20%)であり、ヘルスケア(12%)、教育(9%)、小売業(8%)が続いています。

「ビジネスリーダーのためのアクティブアドバーサリ」レポートは、セキュリティ戦略と防御を最適化するために必要な実用的な脅威インテリジェンスと知見を組織に提供します。

調査で明らかになった攻撃者の行動、ツール、手法の詳細については、「同時に押し寄せる多様な攻撃:ビジネスリーダーのためのアクティブアドバーサリーレポート2023年版」 をSophos.comを参照してください。

●詳細情報
* ITリーダーとサイバーセキュリティリーダーの視点:「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf

* 「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report

* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。

* ランサムウェアの現状2022年版(2022年5月発行)
https://www.sophos.com/ja-jp/content/security-threat-report

* さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/

●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上



配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    2. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    3. ミスFLASHグランプリ、大胆なビキニ姿に「はみ出しそう」フォロワーもん絶

    4. 太川陽介、妻・藤吉久美子の衝撃行動に「動機はいいのよ」評価も「その後が伴わない」

    5. 37歳元アイドル、10年ぶりのグラビアに挑戦 ブラひもチラ見せオフショット「凄まじい色気」

    6. ゆうちゃみ激変、清楚ギャル姿公開「言葉失う美しさ」「二刀流」「佐々木希と見間違えた」

    7. 明石家さんま「高いと思い込んで生きてほしかった」 61歳俳優に贈った扇子がお宝鑑定

    8. GACKT、大物俳優が「読めよ!」と“異常な圧”で著書送ってきたことを実名告白

    9. 大谷翔平、異例の敬遠策からサヨナラのホームへ滑り込む 9回2死一塁からまさかの申告敬遠

    10. 手塚理美、自宅で「全裸男と遭遇。怖かった」通報も警察の対応に疑問「日本の治安は何処へ」

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    4. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    5. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    6. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. 遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白

    9. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    10. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 吉永小百合が「丸の内TOEI」最後の日にサプライズ登壇 20本の舞台あいさつ振り返り涙

    2. 8・4「クレイジージャーニーSP」で“世界最大の女王アリ”捕獲 設楽統&小池栄子も大興奮

    3. 【イチロー米殿堂】カズ「MLB殿堂入りおめでとうございます」/51人の祝福コメント4

    4. 登坂淳一アナ「子育ては脳にいい」「幸せホルモンが出る」娘のヘアアレンジも動画でマスター

    5. 【イチロー米殿堂】ランディ・ジョンソン氏「MLB貢献計り知れない」/51人の祝福コメント3

    6. 【巨人】左足負傷していた若林楽人が29日中日戦から1軍昇格へ、オコエ瑠偉が抹消

    7. シンガー・ソングライターおかゆができるまで 25年6月21日“第2章の始まり”/連載1

    8. 大谷翔平、8月13日に古巣エンゼルス戦登板へ 当面は毎週水曜日に登板 次回は31日レッズ戦

    9. ひとり芝居「カクエイはかく語りき」渡辺哲、石破茂総理の政治の師・田中角栄元総理を演じる

    10. 牧野真莉“炭次郎Tシャツ×ミニスカコーデ”で劇場版『「鬼滅の刃」最新作鑑賞!炭次郎へメッセージつづり鬼滅愛爆発。

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.