アクロニス、サイバー脅威レポート2023年上半期アップデート版を公開~ Eメール攻撃件数が464%増加
- 2023年07月06日 13:00:00
- マネー
- Dream News
- コメント
サイバープロテクションのグローバルリーダーであるアクロニスは本日、『Mid-Year Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks(サイバー脅威レポート上半期中間アップデート - イノベーションからリスクまで:AI主導型サイバー攻撃への対処)』の調査結果をリリースしました。この調査は、世界中の100万台以上のエンドポイントから取り込んだデータに基づき、進化するサイバーセキュリティの情勢を分析したものです。調査からは、悪意のあるコンテンツを作成し高度な攻撃を実行するために、サイバー犯罪者によるChatGPTなどの生成AIシステムの利用が増加していることも明らかになりました。
この脅威レポートは年2回発行されていますが、今回公開された上半期版では、中小企業にとってランサムウェアが主要なリスクとなっていることを示しています。新たなランサムウェアの亜種は減少し続けている一方で、ランサムウェア攻撃は依然として重大な影響を及ぼしています。同じく懸念される問題は、データスティーラー(データ盗難ソフト)の台頭です。このマルウェアは、認証情報を盗み出し、それを利用して機密情報に不正にアクセスします。
本調査結果によると、サイバー犯罪者がログイン情報を抜き出すために利用する主な手段はフィッシングです。2023年上半期だけでも、Eメールを使用したフィッシング攻撃は2022年と比べて464%と急増しました。同期間中、組織あたりの攻撃件数も24%増加しています。2023年上半期、アクロニスの監視対象エンドポイントでは、スキャンされたEメールあたりのファイルおよびURLの数が15%増加していることが観測されました。サイバー犯罪者は、急成長中の大規模言語モデル(LLM)に基づくAI市場にも進出し、各種プラットフォームを利用して、能動学習によって新型攻撃の作成、自動化、大規模化、改善を行っています。
進化を続けるサイバー攻撃の情勢
サイバー犯罪者による攻撃は巧妙化しており、AIや既存のランサムウェアのコードを使用して標的のシステムにより深く侵入し、機密情報を抜き出しています。AIにより作成されたマルウェアは、従来型のアンチウイルスモデルでの検出回避に長けており、公表されたランサムウェア事案の件数は昨年から急増しました。アクロニスの監視対象エンドポイントを通じて、これらのサイバー犯罪の実行方法に関する貴重なデータを収集しており、攻撃がどのように高度化、巧妙化し、検知が難しくなったのかが確認されました。
本レポートの主な調査結果は以下のとおりです。
・アクロニスは2023年第1四半期にエンドポイント上で約5,000万件のURLをブロックしました。この件数は、2022年第4四半期から15%増加しています。
・2023年第1四半期のランサムウェア事案の公表件数は809件で、3月には、月平均270件から62%の急増を見せました。
・2023年第1四半期、受信されたすべてのEメールのうち、30.3%はスパムで、1.3%にマルウェアまたはフィッシングリンクが含まれていました。
・各マルウェアサンプルは、消失するまで平均で、2.1日間発見されずに活動しています。サンプルの73%は一度しか確認されませんでした。
・公表されたAIモデルは知らぬうちに共犯者に仕立て上げられ、ソースコードの脆弱性の探索、攻撃の構築、ディープフェイクのような詐欺予防妨害型攻撃の開発に使用されています。
サイバー犯罪グループはフィッシングを利用して認証情報を入手し、データや金銭を抜き取っています。特に注目すべき点は次のとおりです。
・フィッシングは今も認証情報を盗み出す最も一般的な方法であり、全攻撃の73%を占めています。ビジネスメール詐欺(BEC)が2番目で、15%を占めています。
・犯罪グループのLockBitは大規模なデータ侵害をもたらしました。
・Clopはある精神医療従事者のシステムに侵入し、783,000人以上の個人データとHIPAA対象データに影響を及ぼしました。
・BlackCatは2 TBを超える軍事機密データを盗み出しました。このデータには、インドの産業メーカーの従業員や顧客に関する個人情報が含まれていました。
・Vice Societyは1,200台のサーバーを侵害し、ドイツのデュースブルク・エッセン大学の学生43,000人、大学職員4,000人、事務職員1,500人の個人情報を漏えいさせました。
侵害により露呈したセキュリティへの大きな懸念点
従来型のサイバーセキュリティ手法や対応不足が攻撃者の侵入を許していることから、本レポートでは次のような点を指摘しています。
・ゼロデイ脆弱性の悪用を検出できる強力なセキュリティソリューションの配備の不足
・修正プログラムの提供開始から長期間経っても、脆弱なソフトウェアをアップデートできていないケースの増加
・サイバー犯罪者に狙われる可能性が高まっているLinuxサーバーについて保護が不十分
・一部の組織は3-2-1ルールを含む適切なデータバックアップ手順に従っていない
日本でも多くのランサムウェアが検知される
2023年第1四半期に最もマルウェアの攻撃を受けた国はシンガポール(39.2%)、ブラジル(34.9%)で、続いて日本が32.7%と第3位でした。さらに、同時期の日本でのランサムウェアの検知率は13%でした。2022年の第4四半期の11%に比べ微増といえますが、世界で6位となっています。日本のITインフラが複雑化するにつれ、設定ミスやバックアップの誤削除など、管理者による人為的ミスのリスクが高まっており、組織にとって大きな課題となっています。
このような傾向を踏まえ、アクロニスはプロアクティブなサイバープロテクション手法の必要性を強調します。万全なサイバーセキュリティ体制には、マルウェア対策、EDR、DLP、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM、およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要になってきます。AI、機械学習、行動分析を統合した高度なソリューションを活用すれば、ランサムウェアやデータスティーラーによるリスクの軽減につながります。継続的な研究開発と業界パートナーとの協業により、アクロニスは今後も、新たなサイバー脅威から保護する革新的なソリューションを提供することで、企業のお客様も個人のお客様も支援してまいります。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。
「2023年の脅威の件数は昨年と比べ急増しています。これは、脅威によるシステムの侵害や攻撃が拡大し、高度化していることの表れです。このようなダイナミックな脅威の情勢に対処するためには、攻撃を把握し、コンテキスト(背景情報)をシンプルにまとめて、マルウェアでも、システムの脆弱性でも、それらの間にあるものであっても、あらゆる脅威を効率的に修復できる、俊敏かつ包括的で統合されたセキュリティソリューションが必要となります」
『Acronis Mid-Year Cyberthreats Report 2023(アクロニス サイバー脅威レポート2023年上半期中間アップデート)』の全文(英語)はこちらからダウンロードいただけます。https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/
レポートとその調査結果の詳細については、アクロニスのブログ記事をご確認ください。
https://www.acronis.com/ja-jp/blog/posts/acronis-mid-year-cyberthreats-report-2023-from-innovation-to-risk-managing-the-implications-of-ai-driven-cyberattacks/
サイバープロテクションに関するトレーニングや、アクロニスのセキュリティツールおよび最新のサイバー脅威に関連する認定プログラムにご興味のあるアクロニスのパートナーの皆さまは、https://www.acronis.com/ja-jp/academy/ をご確認ください。
アクロニスについて:
アクロニスはデータ保護とサイバーセキュリティを1つのソリューションに統合し、現代のデジタル社会の安全、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)問題の解として統合と自動化されたサイバープロテクションを提供します。アクロニスは、サービスプロバイダーやITプロフェッショナルすべてのシステム、データ、アプリケーション保護のニーズに、革新的な次世代のアンチウイルス、バックアップ、ディザスタリカバリ、人工知能(AI)によるエンドポイント保護管理とサイバープロテクションを柔軟な導入オプションで提供します。アクロニスは、最新のマシンインテリジェンスによる高度なマルウェア対策とブロックチェーンベースのデータ認証テクノロジーで、クラウド、ハイブリッドからオンプレミスまですべての環境を予算に応じて保護します。
アクロニスはシンガポールで設立されたスイス企業です。アクロニスは、45拠点に2000人以上の従業員を擁し、イノベーションに満ちた20年を迎えました。Acronis Cyber Protectソリューションは、150か国以上の国に26言語で提供され、1万8千社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
「休むと代わりがいない」人気女性芸人、社長業の苦労語る 相方の代役を打診も「断られた」
東京・赤坂のサウナ火災で夫婦死亡 ドアノブ外れ、閉じ込められたか
ひっくり返ったカメ「そのうち助けてくれるやろ」の余裕 全身に漂う他人まかせ感
ドミノ・ピザ2026年「お正月セット」数量限定お重型ボックスで登場!ピザ1年分無料の抽選も
「パンダがいなくなってさみしい? アホか」 山岸久朗弁護士が強烈批判
トム・ブラウン布川、漫才めぐり不満に思うこと「めっちゃムズイの分かってくれない」
三井住友カード「定期払いチャンス」対象拡大!5,000円分Vポイントが当たるキャンペーン開始
吉沢亮「国宝」の李相日監督は「悪魔みたいな顔」 それでも「ありがとう」の理由は…
【西武】前巨人高橋礼と育成契約「与座投手とも刺激を受け合い」アンダースローが2人に
キャロット由来成分を配合!SKINFOOD『キャロットカロテンマスク』数量限定で1枚増量
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
「ゴジュウジャー」出演の人気グラドル“92センチ”チラ見せバニーガール衣装で「抱きしめて」
乃木坂46梅澤美波、カラフル水着で谷間チラリ「ポップで明るく見せてくれた」先行カット第4弾
長嶋一茂が怒りの“7文字”生発言→「乱暴な言葉で…」即謝罪もMCは問題視せず
「パンダがいなくなってさみしい? アホか」 山岸久朗弁護士が強烈批判
芦田愛菜がロケに行きたい場所告白 サンドウィッチマンに同行打診し伊達は乗り気も、富澤は…
“余命1年”白血病公表タレント、数値悪化で不安も「病気なんかに負けてられません」闘病へ思い
中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
元乃木坂46松村沙友理が結婚と妊娠を発表
22歳Iカップグラドル ビキニ姿で濡れた床に…ファン「なんてことを!」「この角度好き」
30歳元アイドル 下着姿で胸にフルーツ挟み…NGなし写真集カットにファン「ブドウになりたい」
37歳〝声優界No.1グラビアン〟水も滴る橙ビキニの「お尻のラインが圧倒的!」「けしからん」
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
浅田舞が妹真央さん巡り衝撃告白「私が失恋した時、私の代わりに男性に…」
柳葉敏郎の両腕“刺青”ビッシリに「迫力すごい」「この凄み」「全然違和感ない」コメ欄騒然
Tips
おすすめ
「休むと代わりがいない」人気女性芸人、社長業の苦労語る 相方の代役を打診も「断られた」
東京・赤坂のサウナ火災で夫婦死亡 ドアノブ外れ、閉じ込められたか
ひっくり返ったカメ「そのうち助けてくれるやろ」の余裕 全身に漂う他人まかせ感
ドミノ・ピザ2026年「お正月セット」数量限定お重型ボックスで登場!ピザ1年分無料の抽選も
「パンダがいなくなってさみしい? アホか」 山岸久朗弁護士が強烈批判
トム・ブラウン布川、漫才めぐり不満に思うこと「めっちゃムズイの分かってくれない」
三井住友カード「定期払いチャンス」対象拡大!5,000円分Vポイントが当たるキャンペーン開始
吉沢亮「国宝」の李相日監督は「悪魔みたいな顔」 それでも「ありがとう」の理由は…
【西武】前巨人高橋礼と育成契約「与座投手とも刺激を受け合い」アンダースローが2人に
キャロット由来成分を配合!SKINFOOD『キャロットカロテンマスク』数量限定で1枚増量