SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

Imperva、医療・ヘルスケア業界におけるサイバー脅威の調査結果を発表

 Impervaは、医療・ヘルスケア業界へのサイバー脅威に関する調査結果を発表した。

 調査によると、同業界を標的とした大規模なネットワークDDoS攻撃は数ヵ月に一度の頻度で発生しているほか、2023年1月以降、サイバー犯罪グループ「Killnet」の活動により、アプリケーションDDoS攻撃も劇的に増加していることが明らかになった。

 さらに、ヘルスケア関連サイトへのトラフィックの約3割(32%)は、悪性ボットによるアクセスであることも判明したとしている。

 2022年2月以降、医療・ヘルスケア業界のウェブサイトに対するネットワークDDoS攻撃は、極端な乱高下を記録。この業界では特定の組織に対する大規模な攻撃が数ヵ月ごとに発生し、セキュリティ対策が万全でないサイトでは大規模なダウンタイムと修復作業が発生していることが推察されるという。

図:2022年2月以降、Impervaが阻止したネットワークDDoS攻撃の規模(Gb)
図:2022年2月以降、Impervaが阻止したネットワークDDoS攻撃の規模(Gb)

 また、ロシアを支持するサイバー犯罪グループ「Killnet」がイデオロギー的な目標達成のためDDoS攻撃を仕掛けており、2023年1月28日には米国医療機関の標的リストを公開。Impervaでは、そのうちのいくつかのサイトに対する攻撃を追跡している。

 リストが公開された2日以内に、9500以上のIPがこれらのサイトを標的とし、そのうち66%がプロキシサーバーを使用していることを同社では確認したという。攻撃はその後も増加の一途を辿り、1月31日には600,000 RPS(秒間リクエスト数)を超える勢いで急増したとのこと。

図:2022年2月以降、Impervaが確認したアプリケーションDDoS攻撃の秒間リクエスト数(RPS)
図:2022年2月以降、Impervaが確認したアプリケーションDDoS攻撃の秒間リクエスト数(RPS)

 また、悪性ボットによる自動化された攻撃は医療・ヘルスケア業界では頻繁に確認されており、ヘルスケア関連サイトへのトラフィック全体の平均42%はボットによるトラフィックになっているほか、悪性ボットによるトラフィックは全体の32%を占めている。

図:ヘルスケア関連サイトへのトラフィック(Gb)
図:ヘルスケア関連サイトへのトラフィック

 PHI、決済情報、保険情報などの漏洩を目的とし、ボットがアカウントへのアクセスを試みる一般的な自動化攻撃としては、アカウント乗っ取り(ATO)攻撃が挙げられている。2023年2月には、ATO攻撃は高度なボットによる攻撃の30%を占めた。また2022年のトレンドから、ATO攻撃は2022年上半期から下半期にかけて増加したとのことだ。

図:2022年上半期と下半期に確認されたATO攻撃
図:2022年上半期と下半期に確認されたATO攻撃

【関連記事】
DDoS攻撃は前年比82%増に Impervaが「2023年版DDoS攻撃レポート」を発表 
Imperva、金融業界のサイバー脅威調査を発表 攻撃の約3割が金融サービスを標的に
DDoS攻撃の46%がアジア太平洋地域を標的に――Imperva「2021年版DDoS攻撃レポート」

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17528 2023/03/23 19:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング