アクロニス、サイバー脅威レポート2023年上半期アップデート版を公開~ Eメール攻撃件数が464%増加
- 2023年07月06日 13:00:00
- マネー
- Dream News
サイバープロテクションのグローバルリーダーであるアクロニスは本日、『Mid-Year Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks(サイバー脅威レポート上半期中間アップデート - イノベーションからリスクまで:AI主導型サイバー攻撃への対処)』の調査結果をリリースしました。この調査は、世界中の100万台以上のエンドポイントから取り込んだデータに基づき、進化するサイバーセキュリティの情勢を分析したものです。調査からは、悪意のあるコンテンツを作成し高度な攻撃を実行するために、サイバー犯罪者によるChatGPTなどの生成AIシステムの利用が増加していることも明らかになりました。
この脅威レポートは年2回発行されていますが、今回公開された上半期版では、中小企業にとってランサムウェアが主要なリスクとなっていることを示しています。新たなランサムウェアの亜種は減少し続けている一方で、ランサムウェア攻撃は依然として重大な影響を及ぼしています。同じく懸念される問題は、データスティーラー(データ盗難ソフト)の台頭です。このマルウェアは、認証情報を盗み出し、それを利用して機密情報に不正にアクセスします。
本調査結果によると、サイバー犯罪者がログイン情報を抜き出すために利用する主な手段はフィッシングです。2023年上半期だけでも、Eメールを使用したフィッシング攻撃は2022年と比べて464%と急増しました。同期間中、組織あたりの攻撃件数も24%増加しています。2023年上半期、アクロニスの監視対象エンドポイントでは、スキャンされたEメールあたりのファイルおよびURLの数が15%増加していることが観測されました。サイバー犯罪者は、急成長中の大規模言語モデル(LLM)に基づくAI市場にも進出し、各種プラットフォームを利用して、能動学習によって新型攻撃の作成、自動化、大規模化、改善を行っています。
進化を続けるサイバー攻撃の情勢
サイバー犯罪者による攻撃は巧妙化しており、AIや既存のランサムウェアのコードを使用して標的のシステムにより深く侵入し、機密情報を抜き出しています。AIにより作成されたマルウェアは、従来型のアンチウイルスモデルでの検出回避に長けており、公表されたランサムウェア事案の件数は昨年から急増しました。アクロニスの監視対象エンドポイントを通じて、これらのサイバー犯罪の実行方法に関する貴重なデータを収集しており、攻撃がどのように高度化、巧妙化し、検知が難しくなったのかが確認されました。
本レポートの主な調査結果は以下のとおりです。
・アクロニスは2023年第1四半期にエンドポイント上で約5,000万件のURLをブロックしました。この件数は、2022年第4四半期から15%増加しています。
・2023年第1四半期のランサムウェア事案の公表件数は809件で、3月には、月平均270件から62%の急増を見せました。
・2023年第1四半期、受信されたすべてのEメールのうち、30.3%はスパムで、1.3%にマルウェアまたはフィッシングリンクが含まれていました。
・各マルウェアサンプルは、消失するまで平均で、2.1日間発見されずに活動しています。サンプルの73%は一度しか確認されませんでした。
・公表されたAIモデルは知らぬうちに共犯者に仕立て上げられ、ソースコードの脆弱性の探索、攻撃の構築、ディープフェイクのような詐欺予防妨害型攻撃の開発に使用されています。
サイバー犯罪グループはフィッシングを利用して認証情報を入手し、データや金銭を抜き取っています。特に注目すべき点は次のとおりです。
・フィッシングは今も認証情報を盗み出す最も一般的な方法であり、全攻撃の73%を占めています。ビジネスメール詐欺(BEC)が2番目で、15%を占めています。
・犯罪グループのLockBitは大規模なデータ侵害をもたらしました。
・Clopはある精神医療従事者のシステムに侵入し、783,000人以上の個人データとHIPAA対象データに影響を及ぼしました。
・BlackCatは2 TBを超える軍事機密データを盗み出しました。このデータには、インドの産業メーカーの従業員や顧客に関する個人情報が含まれていました。
・Vice Societyは1,200台のサーバーを侵害し、ドイツのデュースブルク・エッセン大学の学生43,000人、大学職員4,000人、事務職員1,500人の個人情報を漏えいさせました。
侵害により露呈したセキュリティへの大きな懸念点
従来型のサイバーセキュリティ手法や対応不足が攻撃者の侵入を許していることから、本レポートでは次のような点を指摘しています。
・ゼロデイ脆弱性の悪用を検出できる強力なセキュリティソリューションの配備の不足
・修正プログラムの提供開始から長期間経っても、脆弱なソフトウェアをアップデートできていないケースの増加
・サイバー犯罪者に狙われる可能性が高まっているLinuxサーバーについて保護が不十分
・一部の組織は3-2-1ルールを含む適切なデータバックアップ手順に従っていない
日本でも多くのランサムウェアが検知される
2023年第1四半期に最もマルウェアの攻撃を受けた国はシンガポール(39.2%)、ブラジル(34.9%)で、続いて日本が32.7%と第3位でした。さらに、同時期の日本でのランサムウェアの検知率は13%でした。2022年の第4四半期の11%に比べ微増といえますが、世界で6位となっています。日本のITインフラが複雑化するにつれ、設定ミスやバックアップの誤削除など、管理者による人為的ミスのリスクが高まっており、組織にとって大きな課題となっています。
このような傾向を踏まえ、アクロニスはプロアクティブなサイバープロテクション手法の必要性を強調します。万全なサイバーセキュリティ体制には、マルウェア対策、EDR、DLP、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM、およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要になってきます。AI、機械学習、行動分析を統合した高度なソリューションを活用すれば、ランサムウェアやデータスティーラーによるリスクの軽減につながります。継続的な研究開発と業界パートナーとの協業により、アクロニスは今後も、新たなサイバー脅威から保護する革新的なソリューションを提供することで、企業のお客様も個人のお客様も支援してまいります。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。
「2023年の脅威の件数は昨年と比べ急増しています。これは、脅威によるシステムの侵害や攻撃が拡大し、高度化していることの表れです。このようなダイナミックな脅威の情勢に対処するためには、攻撃を把握し、コンテキスト(背景情報)をシンプルにまとめて、マルウェアでも、システムの脆弱性でも、それらの間にあるものであっても、あらゆる脅威を効率的に修復できる、俊敏かつ包括的で統合されたセキュリティソリューションが必要となります」
『Acronis Mid-Year Cyberthreats Report 2023(アクロニス サイバー脅威レポート2023年上半期中間アップデート)』の全文(英語)はこちらからダウンロードいただけます。https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/
レポートとその調査結果の詳細については、アクロニスのブログ記事をご確認ください。
https://www.acronis.com/ja-jp/blog/posts/acronis-mid-year-cyberthreats-report-2023-from-innovation-to-risk-managing-the-implications-of-ai-driven-cyberattacks/
サイバープロテクションに関するトレーニングや、アクロニスのセキュリティツールおよび最新のサイバー脅威に関連する認定プログラムにご興味のあるアクロニスのパートナーの皆さまは、https://www.acronis.com/ja-jp/academy/ をご確認ください。
アクロニスについて:
アクロニスはデータ保護とサイバーセキュリティを1つのソリューションに統合し、現代のデジタル社会の安全、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)問題の解として統合と自動化されたサイバープロテクションを提供します。アクロニスは、サービスプロバイダーやITプロフェッショナルすべてのシステム、データ、アプリケーション保護のニーズに、革新的な次世代のアンチウイルス、バックアップ、ディザスタリカバリ、人工知能(AI)によるエンドポイント保護管理とサイバープロテクションを柔軟な導入オプションで提供します。アクロニスは、最新のマシンインテリジェンスによる高度なマルウェア対策とブロックチェーンベースのデータ認証テクノロジーで、クラウド、ハイブリッドからオンプレミスまですべての環境を予算に応じて保護します。
アクロニスはシンガポールで設立されたスイス企業です。アクロニスは、45拠点に2000人以上の従業員を擁し、イノベーションに満ちた20年を迎えました。Acronis Cyber Protectソリューションは、150か国以上の国に26言語で提供され、1万8千社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
堀江貴文氏、モスバーガーの一部値上げに「確実に皺寄せ来てますね」
「本当に正気の沙汰とは思えないことばかり」ドジャース・マンシー、同僚の大谷翔平を語る
山本由伸、先頭打者本塁打被弾 連続無失点は15回でストップ 今季13失点のうち8失点が初回
生田斗真の「無痛おねだり」炎上発言 産婦人科医らが批判「出産は命懸けなんよ」
ポイント交換率悪化のクレジットカード2ブランド(オリコ、セゾン)に残された使いみちは?
「YAIBA」完全アニメ化決定! 原作者・青山剛昌氏がシナリオを完全監修
藤井は「ハンバーグとステーキ」、豊島は「すしとそば」 名人戦昼食
高知東生、退職代行サービスへの否定的な声に異論「辞めたいほど嫌なら、どんな手を使っても」
「YAIBA」30年ぶりアニメ化、原作青山剛昌氏がシナリオ完全監修「スゲーよ!」伝説再び!
名バイプレーヤー、ドラマ出演本数ランキングに複雑な思い
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
堀江貴文氏、モスバーガーの一部値上げに「確実に皺寄せ来てますね」
「本当に正気の沙汰とは思えないことばかり」ドジャース・マンシー、同僚の大谷翔平を語る
山本由伸、先頭打者本塁打被弾 連続無失点は15回でストップ 今季13失点のうち8失点が初回
生田斗真の「無痛おねだり」炎上発言 産婦人科医らが批判「出産は命懸けなんよ」
ポイント交換率悪化のクレジットカード2ブランド(オリコ、セゾン)に残された使いみちは?
「YAIBA」完全アニメ化決定! 原作者・青山剛昌氏がシナリオを完全監修
藤井は「ハンバーグとステーキ」、豊島は「すしとそば」 名人戦昼食
高知東生、退職代行サービスへの否定的な声に異論「辞めたいほど嫌なら、どんな手を使っても」
「YAIBA」30年ぶりアニメ化、原作青山剛昌氏がシナリオ完全監修「スゲーよ!」伝説再び!
名バイプレーヤー、ドラマ出演本数ランキングに複雑な思い