チェック・ポイント・リサーチ、2022年のサイバー攻撃数はグローバルで前年比38％増加、日本は29％増加と発表

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2023年01月16日

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2022年のサイバー攻撃トレンドに関する新たなデータを公開。リモートワーク環境におけるコラボレーションツールや教育機関に攻撃が集中、保健医療機関への攻撃は大幅な増加を示す。

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2022年のサイバー攻撃トレンドに関する新たなデータを発表しました。このデータは、世界的なサイバー攻撃数、業界別、地域別、国別に分類されています。

他の業界に比べ医療機関への攻撃増加率が最大に
2022年に1組織が受けた週平均のサイバー攻撃数は、2021年と比較してグローバルでは38％増加、日本では週平均970件となり29％増加しました。このサイバー攻撃の増加は、より小規模かつ俊敏になったハッカー集団やランサムウェア集団によってもたらされており、新型コロナウイルスの世界的な流行以降のリモートワーク環境で使用されるコラボレーションツールや、ｅラーニングに移行した教育機関を集中的にターゲットにしています。この世界的なサイバー攻撃の増加はハッカーによる医療組織への関心の高まりにも起因しており、保健医療機関に対するサイバー攻撃の2022年における増加の割合は、他の全業界との比較において最大となっています。またCPRは、ChatGPTのようなAI技術の成熟によって、2023年にはサイバー攻撃数の増加が加速する可能性がある、と警告しています。

主な統計分析結果：

第4四半期におけるグローバルのサイバー攻撃数は過去最高値を記録し、1組織当たり週平均1,168件の攻撃を受けました。
2022年に最も攻撃を受けた業界トップ3は、「教育・研究」「政府・軍関係」「保健医療」でした。
地域別では、アフリカ地域が１組織当たり週平均1,875件の攻撃を受け最多となりました。次いで多かったのはAPAC（アジア太平洋）地域で、１組織当たり週平均1,691件の攻撃を受けました。
2022年、サイバー攻撃の前年比増加率が最も高かった地域は北アメリカ（+52%）、ラテンアメリカ（+29%）、ヨーロッパ（+26%）となりました。
2022年の国別でのサイバー攻撃の増加率は、アメリカが57％増、イギリスが77％増、シンガポールが26％増となりました。

チェック・ポイントのデータリサーチグループマネージャー、オマー・デンビンスキー（Omer Dembinsky）は次のように述べています。

「サイバー攻撃は世界的に増加しており、2022年には企業ネットワークへの攻撃数が2021年と比べて週平均38%増加しています。ここでは複数のサイバー脅威トレンドが同時に見られます。

第1のトレンドは、ランサムウェアのエコシステムが進化し続け、法執行機関を回避するため形成された、より小規模かつ俊敏な犯罪集団が増えていること。第2は、ハッカーの狙いがSlack、Teams、OneDrive、Google Driveなどのビジネス向けコラボレーションツールを標的としたフィッシング攻撃へと拡大していることです。多くの企業では従業員のリモート勤務が続いているため、これらのツールは豊富な機密データ情報源となっています。

第3に、新型コロナウイルスの流行に伴う急速なデジタル化の結果、学術機関がサイバー犯罪者の格好の餌食となっています。実際、教育・研究分野は世界的に最も攻撃されている業界の第1位であり、2022年には攻撃数が前年比で43%増加し、1組織当たり週平均2,314件の攻撃が発生しています。多くの教育機関ではオンライン学習への予期せぬ移行に際して十分な準備が行えておらず、ハッカーがさまざまな手段を通じてネットワークに侵入する機会を多く与えてしまいました。また学校や大学は、子供や若者との関係から生じる独自の課題を抱えています。すなわち、彼らの多くは自分のデバイスを使い、共有スペースで勉強をし、セキュリティへの影響を考えず頻繁に公共のWi-Fiに接続するのです。

2022年の保健医療業界へのサイバー攻撃を振り返ってみると、アメリカの保健医療機関は１組織当たり週平均1,410件のサイバー攻撃を受けています。これは2021年よりも86%多く、保健医療分野はアメリカにおいて最もサイバー攻撃を受けた業界の第2位となっています。

ハッカーは病院がサイバーセキュリティのリソースに乏しいと考え、好んで標的としています。特に小規模な病院になるほど高度なサイバー攻撃に対処するための資金も人員も不足しているため、脆弱性が高まります。

保険医療業界は、ハッカーにとって非常に大きな利益源となります。彼らは健康保険情報やカルテ番号、場合によっては社会保障番号の取得にまで狙いを定めています。それらの情報を用いてランサムウェア犯罪組織から患者への脅迫が直接行われ、患者の診療情報を公開するという脅しのもと支払いが要求されることさえあります。またランサムウェア犯罪組織は、病院を攻撃することによって得られる注目を、自身の悪名を高めるための魅力的な利点と捉えています。

残念ながら、サイバー攻撃は今後も増加の一途を辿ると予想されます。ChatGPTのようなAI技術の利用が一般にも容易になったことで、ハッカーにとっても、より迅速かつ自動化されたペースで悪意あるコードやメールの生成が可能になっています。

サイバー脅威から自分の身を守るために肝要なのは、『検知』ではなく『予防』を第一に考えることです。次なる攻撃や侵害にさらされるリスクを最小限に抑えるために、サイバーセキュリティトレーニング、パッチを最新に保つこと、アンチランサムウェアテクノロジーの導入など、組織が取り得るベストプラクティスやアクションは複数あります」

サイバー脅威から身を守るヒント：

サイバーセキュリティ意識向上のトレーニング：ランサムウェアから組織を守るためには、頻繁なサイバーセキュリティ意識向上トレーニングが不可欠です。トレーニングでは従業員に対する下記の指示が必須です：

悪質なリンクをクリックしない
予定外または信頼できない添付ファイルは絶対に開かない
フィッシング犯に個人情報や機密データを開示しない
ダウンロードする前に正規ソフトウェアであることを確認する
不明なUSBを自分のコンピューターに接続しない
信頼できないまたは公共のWi-Fiに接続する際はVPNを使用する

パッチを最新にする：コンピューターやサーバーを常に最新の状態に保ち、特に「重要」の表示があるセキュリティパッチの適用により、ランサムウェア攻撃に対する組織の脆弱性を抑制できます。
ソフトウェアアップデートを怠らない：ランサムウェア攻撃者は、アプリケーションやソフトウェアに侵入口を見つけ、その脆弱性に目をつけて利用することがあります。幸いにして一部のソフトウェアデベロッパーは、積極的に新たな脆弱性を探しパッチ適用を行っています。こうしたパッチの活用には、パッチマネジメント戦略が必要です。チームメンバー全員が常に最新バージョンへの更新を行っていることも確実にする必要があります。
検知よりも予防を選択する：多くの人は次のように主張します。すなわち、攻撃は必ず起こるものであり、それを回避する方法はない、したがって私たちに残された選択肢は、すでにネットワークに侵入した攻撃を検知し、できるだけ早く被害を軽減するテクノロジーに投資することである、と。しかし、これは真実ではありません。攻撃はブロック可能であるだけでなく、ゼロデイ攻撃や未知のマルウェアも含め、未然に防げます。適切なテクノロジーの導入により、通常の業務フローに支障をきたすことなく、たとえ最先端の攻撃であってもその多くは予防が可能なのです。

本リリースは米国時間2023年1月5日に発表されたブログ<https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/>(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディアアカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan