アクロニス、サイバー脅威レポート2023年上半期アップデート版を公開~ Eメール攻撃件数が464%増加
- 2023年07月06日 13:00:00
- マネー
- Dream News
- コメント
サイバープロテクションのグローバルリーダーであるアクロニスは本日、『Mid-Year Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks(サイバー脅威レポート上半期中間アップデート - イノベーションからリスクまで:AI主導型サイバー攻撃への対処)』の調査結果をリリースしました。この調査は、世界中の100万台以上のエンドポイントから取り込んだデータに基づき、進化するサイバーセキュリティの情勢を分析したものです。調査からは、悪意のあるコンテンツを作成し高度な攻撃を実行するために、サイバー犯罪者によるChatGPTなどの生成AIシステムの利用が増加していることも明らかになりました。
この脅威レポートは年2回発行されていますが、今回公開された上半期版では、中小企業にとってランサムウェアが主要なリスクとなっていることを示しています。新たなランサムウェアの亜種は減少し続けている一方で、ランサムウェア攻撃は依然として重大な影響を及ぼしています。同じく懸念される問題は、データスティーラー(データ盗難ソフト)の台頭です。このマルウェアは、認証情報を盗み出し、それを利用して機密情報に不正にアクセスします。
本調査結果によると、サイバー犯罪者がログイン情報を抜き出すために利用する主な手段はフィッシングです。2023年上半期だけでも、Eメールを使用したフィッシング攻撃は2022年と比べて464%と急増しました。同期間中、組織あたりの攻撃件数も24%増加しています。2023年上半期、アクロニスの監視対象エンドポイントでは、スキャンされたEメールあたりのファイルおよびURLの数が15%増加していることが観測されました。サイバー犯罪者は、急成長中の大規模言語モデル(LLM)に基づくAI市場にも進出し、各種プラットフォームを利用して、能動学習によって新型攻撃の作成、自動化、大規模化、改善を行っています。
進化を続けるサイバー攻撃の情勢
サイバー犯罪者による攻撃は巧妙化しており、AIや既存のランサムウェアのコードを使用して標的のシステムにより深く侵入し、機密情報を抜き出しています。AIにより作成されたマルウェアは、従来型のアンチウイルスモデルでの検出回避に長けており、公表されたランサムウェア事案の件数は昨年から急増しました。アクロニスの監視対象エンドポイントを通じて、これらのサイバー犯罪の実行方法に関する貴重なデータを収集しており、攻撃がどのように高度化、巧妙化し、検知が難しくなったのかが確認されました。
本レポートの主な調査結果は以下のとおりです。
・アクロニスは2023年第1四半期にエンドポイント上で約5,000万件のURLをブロックしました。この件数は、2022年第4四半期から15%増加しています。
・2023年第1四半期のランサムウェア事案の公表件数は809件で、3月には、月平均270件から62%の急増を見せました。
・2023年第1四半期、受信されたすべてのEメールのうち、30.3%はスパムで、1.3%にマルウェアまたはフィッシングリンクが含まれていました。
・各マルウェアサンプルは、消失するまで平均で、2.1日間発見されずに活動しています。サンプルの73%は一度しか確認されませんでした。
・公表されたAIモデルは知らぬうちに共犯者に仕立て上げられ、ソースコードの脆弱性の探索、攻撃の構築、ディープフェイクのような詐欺予防妨害型攻撃の開発に使用されています。
サイバー犯罪グループはフィッシングを利用して認証情報を入手し、データや金銭を抜き取っています。特に注目すべき点は次のとおりです。
・フィッシングは今も認証情報を盗み出す最も一般的な方法であり、全攻撃の73%を占めています。ビジネスメール詐欺(BEC)が2番目で、15%を占めています。
・犯罪グループのLockBitは大規模なデータ侵害をもたらしました。
・Clopはある精神医療従事者のシステムに侵入し、783,000人以上の個人データとHIPAA対象データに影響を及ぼしました。
・BlackCatは2 TBを超える軍事機密データを盗み出しました。このデータには、インドの産業メーカーの従業員や顧客に関する個人情報が含まれていました。
・Vice Societyは1,200台のサーバーを侵害し、ドイツのデュースブルク・エッセン大学の学生43,000人、大学職員4,000人、事務職員1,500人の個人情報を漏えいさせました。
侵害により露呈したセキュリティへの大きな懸念点
従来型のサイバーセキュリティ手法や対応不足が攻撃者の侵入を許していることから、本レポートでは次のような点を指摘しています。
・ゼロデイ脆弱性の悪用を検出できる強力なセキュリティソリューションの配備の不足
・修正プログラムの提供開始から長期間経っても、脆弱なソフトウェアをアップデートできていないケースの増加
・サイバー犯罪者に狙われる可能性が高まっているLinuxサーバーについて保護が不十分
・一部の組織は3-2-1ルールを含む適切なデータバックアップ手順に従っていない
日本でも多くのランサムウェアが検知される
2023年第1四半期に最もマルウェアの攻撃を受けた国はシンガポール(39.2%)、ブラジル(34.9%)で、続いて日本が32.7%と第3位でした。さらに、同時期の日本でのランサムウェアの検知率は13%でした。2022年の第4四半期の11%に比べ微増といえますが、世界で6位となっています。日本のITインフラが複雑化するにつれ、設定ミスやバックアップの誤削除など、管理者による人為的ミスのリスクが高まっており、組織にとって大きな課題となっています。
このような傾向を踏まえ、アクロニスはプロアクティブなサイバープロテクション手法の必要性を強調します。万全なサイバーセキュリティ体制には、マルウェア対策、EDR、DLP、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM、およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要になってきます。AI、機械学習、行動分析を統合した高度なソリューションを活用すれば、ランサムウェアやデータスティーラーによるリスクの軽減につながります。継続的な研究開発と業界パートナーとの協業により、アクロニスは今後も、新たなサイバー脅威から保護する革新的なソリューションを提供することで、企業のお客様も個人のお客様も支援してまいります。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。
「2023年の脅威の件数は昨年と比べ急増しています。これは、脅威によるシステムの侵害や攻撃が拡大し、高度化していることの表れです。このようなダイナミックな脅威の情勢に対処するためには、攻撃を把握し、コンテキスト(背景情報)をシンプルにまとめて、マルウェアでも、システムの脆弱性でも、それらの間にあるものであっても、あらゆる脅威を効率的に修復できる、俊敏かつ包括的で統合されたセキュリティソリューションが必要となります」
『Acronis Mid-Year Cyberthreats Report 2023(アクロニス サイバー脅威レポート2023年上半期中間アップデート)』の全文(英語)はこちらからダウンロードいただけます。https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/
レポートとその調査結果の詳細については、アクロニスのブログ記事をご確認ください。
https://www.acronis.com/ja-jp/blog/posts/acronis-mid-year-cyberthreats-report-2023-from-innovation-to-risk-managing-the-implications-of-ai-driven-cyberattacks/
サイバープロテクションに関するトレーニングや、アクロニスのセキュリティツールおよび最新のサイバー脅威に関連する認定プログラムにご興味のあるアクロニスのパートナーの皆さまは、https://www.acronis.com/ja-jp/academy/ をご確認ください。
アクロニスについて:
アクロニスはデータ保護とサイバーセキュリティを1つのソリューションに統合し、現代のデジタル社会の安全、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)問題の解として統合と自動化されたサイバープロテクションを提供します。アクロニスは、サービスプロバイダーやITプロフェッショナルすべてのシステム、データ、アプリケーション保護のニーズに、革新的な次世代のアンチウイルス、バックアップ、ディザスタリカバリ、人工知能(AI)によるエンドポイント保護管理とサイバープロテクションを柔軟な導入オプションで提供します。アクロニスは、最新のマシンインテリジェンスによる高度なマルウェア対策とブロックチェーンベースのデータ認証テクノロジーで、クラウド、ハイブリッドからオンプレミスまですべての環境を予算に応じて保護します。
アクロニスはシンガポールで設立されたスイス企業です。アクロニスは、45拠点に2000人以上の従業員を擁し、イノベーションに満ちた20年を迎えました。Acronis Cyber Protectソリューションは、150か国以上の国に26言語で提供され、1万8千社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
松山千春が告白、超大物投手の葬式で弔辞を読まされた過去「嫌だったんだろうな」推察
蒼井優「一番、素の私を知ってるのは夫」結婚生活6年「ずーっと家族だったみたいな感覚」
「夜逃げ」告白41歳元フジアナ、住んでいた平塚の実家豪邸を訪問し衝撃「本当にお嬢ね」マツコ
グレタさんらに「ハマスによる虐殺動画見せる」 イスラエル国防相
長渕剛、上半身裸のワイルドな食事風景披露「カッケェー!野生感」パワーの源は食から
白鵬翔さんの相撲協会退職に「納得いかない部分はあったと思う」相撲ジャーナリスト横野レイコ氏
コメ価格高騰は「スポット価格」上昇が影響? 小泉農相 実態把握へ
【大学選手権】東農大北海道オホーツク終盤に粘り 元PL戦士の三垣監督「粘れたのは収穫」
*****「商業用セントラルエアコンの世界市場」調査資料(国内市場規模も記載)を発行、年平均4.3%成長 *****
九州は土砂災害に厳重警戒 梅雨前線停滞で滝のような雨も 11日にかけて大雨の恐れ
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
藤本美貴、夫・庄司智春がしていたら「結婚しなかったと思う」“習慣”を発表
元NMBの上西怜さんが着こなすランジェリー、“あざとカワイイ”ビジュアル大量公開!
武田鉄矢、昨年死去した大物俳優をライバル視していた「1人だけ、ライバルと思った人がいた」
あのちゃん実名告白「めんどくさい芸能人」が台本と違いスタジオ騒然
西田ひかる「なんとかならなかったのかな」コンビニ備蓄米視察で小泉農相「大きなうねり」発言に
大谷翔平の長女へ、ロバーツ監督がピンクの〝ポルシェ〟プレゼント 昨年は大谷がミニポルシェ贈る
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【おすすめアニメ50選】完結済み!定番から最新作まで!
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
Tips
おすすめ
松山千春が告白、超大物投手の葬式で弔辞を読まされた過去「嫌だったんだろうな」推察
蒼井優「一番、素の私を知ってるのは夫」結婚生活6年「ずーっと家族だったみたいな感覚」
グレタさんらに「ハマスによる虐殺動画見せる」 イスラエル国防相
「夜逃げ」告白41歳元フジアナ、住んでいた平塚の実家豪邸を訪問し衝撃「本当にお嬢ね」マツコ
白鵬翔さんの相撲協会退職に「納得いかない部分はあったと思う」相撲ジャーナリスト横野レイコ氏
長渕剛、上半身裸のワイルドな食事風景披露「カッケェー!野生感」パワーの源は食から
コメ価格高騰は「スポット価格」上昇が影響? 小泉農相 実態把握へ
【大学選手権】東農大北海道オホーツク終盤に粘り 元PL戦士の三垣監督「粘れたのは収穫」
九州は土砂災害に厳重警戒 梅雨前線停滞で滝のような雨も 11日にかけて大雨の恐れ
*****「商業用セントラルエアコンの世界市場」調査資料(国内市場規模も記載)を発行、年平均4.3%成長 *****