チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2022年9月の最新版Global Threat Index(世界脅威インデックス)を発表した。
今回のレポートによれば、ロシアとウクライナの戦争が激化する中で、東欧の多くの国の脅威ランクが大きく変化していることが指摘されている。「脅威ランク」とはある1つの組織が特定の国において、世界の他の国と比較してどの程度攻撃されているかを表す指標。
9月中では、ウクライナの脅威ランクが26上昇し、ポーランドとロシアは18ランク、リトアニアとルーマニアが17ランクと、それぞれ世界における順位を上げたとのこと。これらの国々は上位25位以内にランクインしており、この1ヵ月で大きな順位変動が起こっているとのこと。
また、9月に利用された脆弱性としては、「Webサーバ公開型Git リポジトリの情報漏えい」が最も広く悪用された脆弱性とされており、全世界の組織の43%に影響を及ぼしているという。
次いで、前月1位だった「Apache Log4jのリモートコード実行」が2位となり、世界的な影響は42%となった。また「HTTPへのコマンドインジェクション」が40%と、3位に躍り出ている。
今回の発表を受け、チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツは次のように述べている。
「戦場での戦いが続くと同時に、サイバー空間での戦争も続いています。先月、多くの東欧諸国の脅威ランクが上昇したのは、偶然ではないでしょう。今やあらゆる組織がリスクにさらされており、手遅れになる前に、防止/阻止優先のサイバーセキュリティ戦略へと移行する必要があります」
【関連記事】
・チェックポイント子会社、PayPalユーザー対象のフィッシングメールを発見 巧妙な手口で誤認しやすく
・マクロに替わる、マルウェアの新たな感染経路開発が加速の見込み チェックポイントがレポートを発表
・チェックポイント、第2四半期のなりすましブランドランキングを発表 今回もLinkedInが第1位
