BlackBerry Japanは5月14日、最新の四半期版グローバル脅威インテリジェンスレポート(調査対象期間:2023年9月~12月)を発表した。
同社の糟谷正樹氏(Cybersecurity事業本部脅威解析リサーチ部, APAC プリンシパルリサーチャー)は最初に、日本を含むアジア太平洋地域(APAC)の国々に対するユニークマルウェアを用いた攻撃が増加していることを明らかにした。BlackBerryのAI活用型サイバーセキュリティソリューションは、調査期間中に1分あたり3.7件の新しいマルウェアサンプルを阻止したという。これは、前調査期間の1分あたり2.9件に対し27%の増加となる。
また、日本は経済規模やグローバルにおける立ち位置などから、攻撃者にとって魅力的な攻撃対象の一国となっており、世界で最も多く攻撃の対象となった国のトップ3にランクインしたと糟谷氏。今後は、北朝鮮が支援する脅威グループによる米国・韓国・日本への攻撃の増加や、悪意ある脅威アクターによるAIを活用した攻撃が拡大すると予測している。
攻撃対象となった業界トップ3を見てみると、1位が金融、2位が医療、3位が政府機関という結果に。いずれの業界でも、情報搾取型のマルウェアによる攻撃が多く観測されたと糟谷氏は述べる。
紛争の勃発による脅威アクターの動きも活発化している。ロシアによるウクライナ侵攻や、イスラエル-ハマス紛争により、各陣営への加勢を意図したサイバー攻撃が目立つようになったという。糟谷氏は、「物理的な衝突がデジタル空間にも影響を及ぼしている。その中で、ハマスを支持するハクティビストが使用したBiBi-Linux WiperのWindows版『BiBi-Windows Wiper』など、新たな脅威も確認されている」と説明した。
よく利用されていたマルウェアの種類としては、情報搾取型、ローダ型、モジュール型が上位に。その中でも、情報搾取型とローダ型の特徴をあわせ持つ「Amadey」によるマルウェアのばらまきが急増しているという。Amadeyは2019年頃にその存在が確認されたが、当時はあまり被害が観測されず、珍しいマルウェアだったと糟谷氏。しかし、2021年になると次第に観測される件数が増加し、2023年では前年の数倍以上のばらまきが観測された。
このように、初めはあまり注目されていなかった(あるいは軽視されていた)マルウェアが、数年の時を経て攻撃者に普及し、大きな脅威となる事例は今後も出てくる可能性が高いと糟谷氏は警鐘を鳴らす。ちなみにAmadeyによるばらまきは、多くの人が日常で利用するDiscordやBitbucket、Githubなどといったサービスを悪用して行われているようだ。
今回の調査期間中に観測されたインシデントの元をたどってみると、不十分なネットワーク機器の管理が攻撃の起点となっているケースが非常に多かったという。セキュリティパッチの未適用や多要素認証の未利用、デフォルトパスワードの利用といった、基本的なセキュリティ対策を怠っている企業が未だに多く、それらを徹底するだけでも侵害のリスクを大幅に低減させることができると糟谷氏は念を押した。
【右】BlackBerry Japan株式会社 Cybersecurity事業本部セールスエンジニアリング部 シニアマネージャー 池田企氏
【関連記事】
・BlackBerry、2024年は「AI/ML」を強化へ 生成AIによる解析情報の提供などを予定
・新たなマルウェアによる1分あたりのサイバー攻撃数は13%増加──BlackBerry調査
・日本企業の72%が職場での生成AI使用を禁止する方針と回答──BlackBerry調査
