SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

日本は引き続きサイバー攻撃の標的に、医療業界で増加──BlackBerry調査

 BlackBerry Japanは、2023年第1四半期版「グローバル脅威インテリジェンスレポート」を発表した。同レポートによると、金融機関、医療機関、食品小売業者へのサイバー攻撃が増加しており、全攻撃の60%がこれら3つの主要業界を標的としているという。

 BlackBerryの脅威リサーチ&インテリジェンスチームは、2022年12月1日~2023年2月28日の89日間で、150万件以上のサイバー攻撃を阻止したことを報告。こうした脅威には1分あたり約1.5件の重複しないマルウェアサンプルが含まれており、前四半期に報告された1分あたり1件に比べ50%の増加を示しているという。

 日本は、同報告期間において、重複しないマルウェアサンプルで最も頻繁に攻撃された国として米国に続く第2位、またサイバー攻撃の標的となった上位10ヵ国では第3位となり、引き続き標的上位国となったことが判明したとしている。

サイバー脅威環境への地政学的影響とAIがもたらす脅威を分析

 最新のグローバル脅威インテリジェンスレポートでは、西側諸国と東側諸国間の緊張が続いていることによる世界の分断化について言及している。西側諸国政府は自国民とインフラストラクチャの保護に向けたサイバー防御の強化を呼びかけており、そうした状況がサイバー脅威環境に及ぼす影響を検証したとのこと。また同レポートでは、ChatGPTを始め、人工知能(AI)を活用したテクノロジーの利用拡大と、犯罪者による悪用がもたらす脅威についても言及しているという。

 同社の主任脅威解析リサーチャー糟谷正樹氏は次のように述べている。

 「未知のマルウェアが1分間に1.5個のペースで生まれており、前四半期よりもその勢いを増しています。最近ではMicrosoft OneNoteの添付ファイルを悪用した攻撃が増えるなど、日本における攻撃ベクタが増えていることに注意する必要があります。今回の最新となる脅威レポートにおいて引き続き日本はサイバー攻撃の標的として上位にランクインしており、セキュリティ侵害を防ぐためには、AIを活用した予防と検知、効果的な脅威インテリジェンスを用いた継続的なセキュリティ対策を行うことの重要性が強調されています」

 レポートの主な内容は以下のとおり。

  • 医療業界でサイバー攻撃が増加:BlackBerryのAI駆動型予防ファーストテクノロジーは報告期間中、医療業界を標的とした9万件を超えるサイバー攻撃と、それに含まれる5,246件の重複しないマルウェアサンプルを阻止したとのこと。医療業界におけるデジタル化が進む中、医療機関はサイバー脅威に対し、医療機器のセキュリティや患者データを保護する必要性が浮き彫りとなっている
  • 2023年第1四半期にサイバー攻撃の標的となった上位10ヵ国:米国は引き続きサイバー攻撃の阻止件数が最多となり、続く2位にはブラジルが浮上。日本はカナダと並ぶ3位となり、前四半期から依然として上位標的国となっている。また日本は、重複しないマルウェアサンプルで最も頻繁に攻撃された国として前四半期から引き続き米国に続く2位となった
BlackBerryの顧客でサイバー攻撃の標的となった上位10ヵ国<br/>[画像クリックで拡大表示]
BlackBerryの顧客でサイバー攻撃の標的となった上位10ヵ国
[画像クリックで拡大表示]
重複しない悪意のあるサンプルが使用された上位10ヵ国<br/>[画像クリックで拡大表示]
重複しない悪意のあるサンプルが使用された上位10ヵ国
[画像クリックで拡大表示]
  • コモディティマルウェアを通じ、脅威アクターがますます大胆に:同四半期の脅威を取り巻く環境の中で、攻撃者がすぐに利用可能な攻撃ツールを再加工し作成するコモディティマルウェアは引き続き蔓延している
  • 攻撃の自動化に向けたAIの使用が拡大:重要インフラストラクチャは常に、脅威アクターの動機が金銭か政治的かに関わらず、攻撃の標的となる。脅威環境全体の中でディープフェイクや人工知能(AI)の使用が勢いを増しており、AIも悪用目的で試用されるまでに時間はかからなかった

【関連記事】
多くのIT技術者がChatGPTによるサイバーリスクを警戒 BlackBerryが調査結果を発表
BlackBerry、AI対応のZTNA製品「BlackBerry Gateway」を発表
BlackBerry、大規模な「雇われハッカー」グループを特定と発表 虚偽情報資産ネットワークが存在

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17883 2023/06/13 16:55

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング