SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine イベント一覧

2024年3月「Security Online Day 2024 春の陣」開催予定

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

2022年のサイバー攻撃はアジアが最多、うち半数は製造業──IBM X-Force調べ

 日本IBMは4月25日、「IBM X-Force脅威インテリジェンス・インデックス2023」の日本語版を公開した。同レポートは、IBM X-Forceがグローバルで発生しているサイバー攻撃の事例やパターンを分析し、傾向や特徴を整理したもので、分析期間は2022年1月~12月。

 調査によると、2021年から2022年にかけて、防御側はランサムウェアの検出および防御に対処したことで、インシデントに占めるランサムウェアは4ポイント減少した。一方で、攻撃者も進化しており、ランサムウェア攻撃を完了するまでの平均時間は、2ヵ月から4日未満に短縮されているという。

画像を説明するテキストなくても可
クリックすると拡大します

 2022年に攻撃者が行った行為の上位に、システムへのリモートアクセスを可能にするバックドアの仕込みが入ったという。バックドアの事例の約67%はランサムウェアに関連している。バックドアの仕込みが増加した理由の一つとしてX-Forceは、盗まれたクレジットカード情報が10ドル以下で販売されているのに対し、脅威アクターは既存のバックドアへのアクセスを10,000ドルで販売していることを確認しているとして、市場価値の高さが考えられるとした。

画像を説明するテキストなくても可
クリックすると拡大します

 同レポートの主な調査結果は次の通り。

  • 脅威アクターが狙う手法:2022年のサイバー攻撃による最も一般的な影響は恐喝で、主にランサムウェアやビジネス・メールのセキュリティー侵害攻撃によって発生した。この手法で最も狙われた地域はヨーロッパで、観測された事例の44%を占めたという
  • サイバー犯罪者がメールのやり取りを武器に:スレッド・ハイジャックは2022年、大幅に増加した。攻撃者は侵害されたメール・アドレスを使用し、元のユーザーを装いながら進行中のやり取りの中で返信までするようになったという。X-Forceでは、2021年のデータと比較して、毎月の試行回数が100%増加したことを確認している
画像を説明するテキストなくても可
クリックすると拡大します
  • 古い脆弱性がいまだに狙われている:脆弱性に対する既知のエクスプロイトの割合は2018年から2022年にかけて10%減少したが、これは2022年に脆弱性の数が再び過去最高を記録したことが要因だという。今回の調査結果は、古いエクスプロイトによってWannaCryやConfickerといった過去のマルウェア感染が存在し、拡散し続けることが可能になっていることを示しているとした
  • アジアがターゲットの最上位に:アジアは最も多くのサイバー攻撃が観測され、2022年にX-Forceが対応した全攻撃の約3分の1を占めた。また、その約半数を製造業が占めているという
画像を説明するテキストなくても可
クリックすると拡大します
  • 攻撃された国のトップは日本:日本で観測された最もよく用いられた手口はバックドアの仕込みで、インシデントの34%を占めた。添付ファイルによるスピアフィッシングが日本の組織に対する主要感染経路であり、X-Forceが修復したインシデントの41%を占めたという。日本で攻撃された業種は、製造業がインシデントの51%を占め、次いで教育(17%)、金融・保険(12%)政府機関(8%)だとした
画像を説明するテキストなくても可クリックすると拡大します

【関連記事】
日本が2021年最もサイバー攻撃を受けた国に 製造業の攻撃増加も──IBM Security調べ
ソフトウェア事業などが売上高をけん引【IBM 2023年度第1四半期の連結決算】
日本IBMと京都大学、Google Cloud上に医療データ&AIプラットフォームを構築

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17683 2023/04/26 12:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月「Security Online Day 2024 春の陣」開催予定

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング