日本は引き続きサイバー攻撃の標的に、医療業界で増加──BlackBerry調査

　BlackBerry Japanは、2023年第1四半期版「グローバル脅威インテリジェンスレポート」を発表した。同レポートによると、金融機関、医療機関、食品小売業者へのサイバー攻撃が増加しており、全攻撃の60％がこれら3つの主要業界を標的としているという。

　BlackBerryの脅威リサーチ＆インテリジェンスチームは、2022年12月1日～2023年2月28日の89日間で、150万件以上のサイバー攻撃を阻止したことを報告。こうした脅威には1分あたり約1.5件の重複しないマルウェアサンプルが含まれており、前四半期に報告された1分あたり1件に比べ50％の増加を示しているという。

　日本は、同報告期間において、重複しないマルウェアサンプルで最も頻繁に攻撃された国として米国に続く第2位、またサイバー攻撃の標的となった上位10ヵ国では第3位となり、引き続き標的上位国となったことが判明したとしている。

サイバー脅威環境への地政学的影響とAIがもたらす脅威を分析

　最新のグローバル脅威インテリジェンスレポートでは、西側諸国と東側諸国間の緊張が続いていることによる世界の分断化について言及している。西側諸国政府は自国民とインフラストラクチャの保護に向けたサイバー防御の強化を呼びかけており、そうした状況がサイバー脅威環境に及ぼす影響を検証したとのこと。また同レポートでは、ChatGPTを始め、人工知能（AI）を活用したテクノロジーの利用拡大と、犯罪者による悪用がもたらす脅威についても言及しているという。

　同社の主任脅威解析リサーチャー糟谷正樹氏は次のように述べている。

　「未知のマルウェアが1分間に1.5個のペースで生まれており、前四半期よりもその勢いを増しています。最近ではMicrosoft OneNoteの添付ファイルを悪用した攻撃が増えるなど、日本における攻撃ベクタが増えていることに注意する必要があります。今回の最新となる脅威レポートにおいて引き続き日本はサイバー攻撃の標的として上位にランクインしており、セキュリティ侵害を防ぐためには、AIを活用した予防と検知、効果的な脅威インテリジェンスを用いた継続的なセキュリティ対策を行うことの重要性が強調されています」

　レポートの主な内容は以下のとおり。

• 医療業界でサイバー攻撃が増加：BlackBerryのAI駆動型予防ファーストテクノロジーは報告期間中、医療業界を標的とした9万件を超えるサイバー攻撃と、それに含まれる5,246件の重複しないマルウェアサンプルを阻止したとのこと。医療業界におけるデジタル化が進む中、医療機関はサイバー脅威に対し、医療機器のセキュリティや患者データを保護する必要性が浮き彫りとなっている
• 2023年第1四半期にサイバー攻撃の標的となった上位10ヵ国：米国は引き続きサイバー攻撃の阻止件数が最多となり、続く2位にはブラジルが浮上。日本はカナダと並ぶ3位となり、前四半期から依然として上位標的国となっている。また日本は、重複しないマルウェアサンプルで最も頻繁に攻撃された国として前四半期から引き続き米国に続く2位となった

• コモディティマルウェアを通じ、脅威アクターがますます大胆に：同四半期の脅威を取り巻く環境の中で、攻撃者がすぐに利用可能な攻撃ツールを再加工し作成するコモディティマルウェアは引き続き蔓延している
• 攻撃の自動化に向けたAIの使用が拡大：重要インフラストラクチャは常に、脅威アクターの動機が金銭か政治的かに関わらず、攻撃の標的となる。脅威環境全体の中でディープフェイクや人工知能（AI）の使用が勢いを増しており、AIも悪用目的で試用されるまでに時間はかからなかった

【関連記事】
・多くのIT技術者がChatGPTによるサイバーリスクを警戒　BlackBerryが調査結果を発表
・BlackBerry、AI対応のZTNA製品「BlackBerry Gateway」を発表
・BlackBerry、大規模な「雇われハッカー」グループを特定と発表 虚偽情報資産ネットワークが存在