アクロニス、サイバー脅威レポート2023年上半期アップデート版を公開~ Eメール攻撃件数が464%増加
- 2023年07月06日 13:00:00
- マネー
- Dream News
サイバープロテクションのグローバルリーダーであるアクロニスは本日、『Mid-Year Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks(サイバー脅威レポート上半期中間アップデート - イノベーションからリスクまで:AI主導型サイバー攻撃への対処)』の調査結果をリリースしました。この調査は、世界中の100万台以上のエンドポイントから取り込んだデータに基づき、進化するサイバーセキュリティの情勢を分析したものです。調査からは、悪意のあるコンテンツを作成し高度な攻撃を実行するために、サイバー犯罪者によるChatGPTなどの生成AIシステムの利用が増加していることも明らかになりました。
この脅威レポートは年2回発行されていますが、今回公開された上半期版では、中小企業にとってランサムウェアが主要なリスクとなっていることを示しています。新たなランサムウェアの亜種は減少し続けている一方で、ランサムウェア攻撃は依然として重大な影響を及ぼしています。同じく懸念される問題は、データスティーラー(データ盗難ソフト)の台頭です。このマルウェアは、認証情報を盗み出し、それを利用して機密情報に不正にアクセスします。
本調査結果によると、サイバー犯罪者がログイン情報を抜き出すために利用する主な手段はフィッシングです。2023年上半期だけでも、Eメールを使用したフィッシング攻撃は2022年と比べて464%と急増しました。同期間中、組織あたりの攻撃件数も24%増加しています。2023年上半期、アクロニスの監視対象エンドポイントでは、スキャンされたEメールあたりのファイルおよびURLの数が15%増加していることが観測されました。サイバー犯罪者は、急成長中の大規模言語モデル(LLM)に基づくAI市場にも進出し、各種プラットフォームを利用して、能動学習によって新型攻撃の作成、自動化、大規模化、改善を行っています。
進化を続けるサイバー攻撃の情勢
サイバー犯罪者による攻撃は巧妙化しており、AIや既存のランサムウェアのコードを使用して標的のシステムにより深く侵入し、機密情報を抜き出しています。AIにより作成されたマルウェアは、従来型のアンチウイルスモデルでの検出回避に長けており、公表されたランサムウェア事案の件数は昨年から急増しました。アクロニスの監視対象エンドポイントを通じて、これらのサイバー犯罪の実行方法に関する貴重なデータを収集しており、攻撃がどのように高度化、巧妙化し、検知が難しくなったのかが確認されました。
本レポートの主な調査結果は以下のとおりです。
・アクロニスは2023年第1四半期にエンドポイント上で約5,000万件のURLをブロックしました。この件数は、2022年第4四半期から15%増加しています。
・2023年第1四半期のランサムウェア事案の公表件数は809件で、3月には、月平均270件から62%の急増を見せました。
・2023年第1四半期、受信されたすべてのEメールのうち、30.3%はスパムで、1.3%にマルウェアまたはフィッシングリンクが含まれていました。
・各マルウェアサンプルは、消失するまで平均で、2.1日間発見されずに活動しています。サンプルの73%は一度しか確認されませんでした。
・公表されたAIモデルは知らぬうちに共犯者に仕立て上げられ、ソースコードの脆弱性の探索、攻撃の構築、ディープフェイクのような詐欺予防妨害型攻撃の開発に使用されています。
サイバー犯罪グループはフィッシングを利用して認証情報を入手し、データや金銭を抜き取っています。特に注目すべき点は次のとおりです。
・フィッシングは今も認証情報を盗み出す最も一般的な方法であり、全攻撃の73%を占めています。ビジネスメール詐欺(BEC)が2番目で、15%を占めています。
・犯罪グループのLockBitは大規模なデータ侵害をもたらしました。
・Clopはある精神医療従事者のシステムに侵入し、783,000人以上の個人データとHIPAA対象データに影響を及ぼしました。
・BlackCatは2 TBを超える軍事機密データを盗み出しました。このデータには、インドの産業メーカーの従業員や顧客に関する個人情報が含まれていました。
・Vice Societyは1,200台のサーバーを侵害し、ドイツのデュースブルク・エッセン大学の学生43,000人、大学職員4,000人、事務職員1,500人の個人情報を漏えいさせました。
侵害により露呈したセキュリティへの大きな懸念点
従来型のサイバーセキュリティ手法や対応不足が攻撃者の侵入を許していることから、本レポートでは次のような点を指摘しています。
・ゼロデイ脆弱性の悪用を検出できる強力なセキュリティソリューションの配備の不足
・修正プログラムの提供開始から長期間経っても、脆弱なソフトウェアをアップデートできていないケースの増加
・サイバー犯罪者に狙われる可能性が高まっているLinuxサーバーについて保護が不十分
・一部の組織は3-2-1ルールを含む適切なデータバックアップ手順に従っていない
日本でも多くのランサムウェアが検知される
2023年第1四半期に最もマルウェアの攻撃を受けた国はシンガポール(39.2%)、ブラジル(34.9%)で、続いて日本が32.7%と第3位でした。さらに、同時期の日本でのランサムウェアの検知率は13%でした。2022年の第4四半期の11%に比べ微増といえますが、世界で6位となっています。日本のITインフラが複雑化するにつれ、設定ミスやバックアップの誤削除など、管理者による人為的ミスのリスクが高まっており、組織にとって大きな課題となっています。
このような傾向を踏まえ、アクロニスはプロアクティブなサイバープロテクション手法の必要性を強調します。万全なサイバーセキュリティ体制には、マルウェア対策、EDR、DLP、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM、およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要になってきます。AI、機械学習、行動分析を統合した高度なソリューションを活用すれば、ランサムウェアやデータスティーラーによるリスクの軽減につながります。継続的な研究開発と業界パートナーとの協業により、アクロニスは今後も、新たなサイバー脅威から保護する革新的なソリューションを提供することで、企業のお客様も個人のお客様も支援してまいります。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。
「2023年の脅威の件数は昨年と比べ急増しています。これは、脅威によるシステムの侵害や攻撃が拡大し、高度化していることの表れです。このようなダイナミックな脅威の情勢に対処するためには、攻撃を把握し、コンテキスト(背景情報)をシンプルにまとめて、マルウェアでも、システムの脆弱性でも、それらの間にあるものであっても、あらゆる脅威を効率的に修復できる、俊敏かつ包括的で統合されたセキュリティソリューションが必要となります」
『Acronis Mid-Year Cyberthreats Report 2023(アクロニス サイバー脅威レポート2023年上半期中間アップデート)』の全文(英語)はこちらからダウンロードいただけます。https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/
レポートとその調査結果の詳細については、アクロニスのブログ記事をご確認ください。
https://www.acronis.com/ja-jp/blog/posts/acronis-mid-year-cyberthreats-report-2023-from-innovation-to-risk-managing-the-implications-of-ai-driven-cyberattacks/
サイバープロテクションに関するトレーニングや、アクロニスのセキュリティツールおよび最新のサイバー脅威に関連する認定プログラムにご興味のあるアクロニスのパートナーの皆さまは、https://www.acronis.com/ja-jp/academy/ をご確認ください。
アクロニスについて:
アクロニスはデータ保護とサイバーセキュリティを1つのソリューションに統合し、現代のデジタル社会の安全、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)問題の解として統合と自動化されたサイバープロテクションを提供します。アクロニスは、サービスプロバイダーやITプロフェッショナルすべてのシステム、データ、アプリケーション保護のニーズに、革新的な次世代のアンチウイルス、バックアップ、ディザスタリカバリ、人工知能(AI)によるエンドポイント保護管理とサイバープロテクションを柔軟な導入オプションで提供します。アクロニスは、最新のマシンインテリジェンスによる高度なマルウェア対策とブロックチェーンベースのデータ認証テクノロジーで、クラウド、ハイブリッドからオンプレミスまですべての環境を予算に応じて保護します。
アクロニスはシンガポールで設立されたスイス企業です。アクロニスは、45拠点に2000人以上の従業員を擁し、イノベーションに満ちた20年を迎えました。Acronis Cyber Protectソリューションは、150か国以上の国に26言語で提供され、1万8千社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
中尾彬さん「それで一緒になろうと思った」追悼「徹子の部屋」で池波志乃とのなれそめ語る
「夢グループ」の元社員ら2人を背任容疑で逮捕 3700万円着服か
ドジャース・ロバーツ監督 カード負け越しに「改善すべきところも多くある」
妊娠9カ月で堕胎の疑い 留学生と交際相手を逮捕 河川敷に遺体
つばさの党代表らの衆院補選妨害容疑 警察庁長官「許されない」
東映「仮面ライダー」等身大マスク無断複製販売の人物逮捕報告「刑事、民事を問わず厳正に対処」
ドジャースが投打に元気がなく13連戦ラストを黒星 大谷翔平は絶好機で厳しいボールに凡打
大谷翔平 ドジャースで今季50試合目の出場 塁打は球団歴代2位
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
内藤剛志、共演女優を口説いた過去を告白「帰るぞ、と言って彼女を連れて帰った」その後は…
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
中尾彬さん「それで一緒になろうと思った」追悼「徹子の部屋」で池波志乃とのなれそめ語る
「夢グループ」の元社員ら2人を背任容疑で逮捕 3700万円着服か
妊娠9カ月で堕胎の疑い 留学生と交際相手を逮捕 河川敷に遺体
ドジャース・ロバーツ監督 カード負け越しに「改善すべきところも多くある」
つばさの党代表らの衆院補選妨害容疑 警察庁長官「許されない」
東映「仮面ライダー」等身大マスク無断複製販売の人物逮捕報告「刑事、民事を問わず厳正に対処」
ドジャースが投打に元気がなく13連戦ラストを黒星 大谷翔平は絶好機で厳しいボールに凡打
内藤剛志、共演女優を口説いた過去を告白「帰るぞ、と言って彼女を連れて帰った」その後は…
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
大谷翔平 ドジャースで今季50試合目の出場 塁打は球団歴代2位