チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2023年第1四半期、世界全体の週平均攻撃数は前年同期比で7%増加し、1組織当たり週平均1,248件の攻撃に直面。地域別ではアフリカとAPAC、業界別では教育・研究分野が最も大きな被害。
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、サイバー攻撃の全世界における継続的な増加を示す新たなデータを発表しました。
ハイライト
2023年第1四半期、世界全体の週平均攻撃数は前年同期比で7%増加し、1組織当たり週平均で1,248件の攻撃に直面しています。
業界別では教育・研究分野が最も多くの攻撃を受け、1組織当たりの週平均攻撃数は2,507件となり、前年同期比で15%増加しました。
APAC地域は 1組織当たりの週平均攻撃数が1,835件に上り、他地域に比べ最も高い前年同期比での増加となる16%増を示しました。
全世界では週平均31組織中1組織がランサムウェア攻撃の標的となりました。
破壊的攻撃の勢いが続く
攻撃数の増加はわずかであるものの、巧妙な攻撃キャンペーンが複数確認され、その背後には正規ツールを悪意ある目的で武器化する方法を見出したサイバー犯罪者が存在します。最近の例では、スキルの劣る脅威アクターでもサイバー攻撃の実行を容易にするChatGPTを使用したコード生成や、トロイの木馬化した3CXデスクトップアプリを用いたサプライチェーン攻撃、「Microsoftメッセージキュー」サービス(通称MSMQ)の重大な脆弱性である無許可のリモートコード実行の利用などのケースが挙げられます。CPRチームはまた、暗号化速度がこれまで観測された中で最速のランサムウェアを発見しました。これらが示すのは、過激な犯罪行為への攻撃者の邁進ぶりです。
攻撃の増加が緩やかであるとはいえ、決して油断しないことが重要です。CISOが注力すべきは、デジタル環境全体における盲点や弱点を取り除くセキュリティ戦略の策定と実施です。サイバー侵害をもたらすのは、シャドーITの開発環境である可能性もあれば、リモートアクセスや電子メールの可能性もあります。水平展開される攻撃拡大を最小限に抑えるための適切なセグメンテーションの実施、そしてビジネス環境の混乱を最小限に抑え、復旧を早めるためのインシデントレスポンスサービスが利用可能かを確認することを推奨します。今こそ、エンドツーエンドの防止優先的コントロールを行うための統合セキュリティアプローチを検討し、次世代のサイバー攻撃に対する完全な保護の実現を経営陣に向け提示する重要な時期です。
グローバル全体の攻撃
2023年第1四半期の全世界における攻撃数は、2022年同期比で週平均7%増加し、1組織当たり週平均1,248件の攻撃に直面しました。
グローバルにおける業界別の攻撃数
2023年第1四半期に最も多く攻撃を受けた業界は教育・研究分野となり、1組織当たり週平均2,507件の攻撃を受け、2022年同期比で15%増と急増しました。次いで政治・軍関係が週平均1,725件と多くの攻撃を受け、前年比で3%増加しています。保健医療の分野では週平均1,684件の攻撃を受け、前年比22%と大幅に増加しました。しかし最も変化が大きかった業界は小売・卸売で、週平均1,079件、前年同期比で49%増という最大の増加を記録しました。
教育・研究分野は、引き続き最も大きな影響を受けています。リモート学習への移行に伴い、依然として多くの教育機関が拡張したネットワークやアクセスポイントのセキュリティ確保に苦慮しています。
地域別の攻撃数
2023年第1四半期に最も攻撃数の多かった地域は、1組織当たりの週平均攻撃数1,983件を記録したアフリカ地域ですが、前年同期比では2%と小幅に減少しました。対して増加率ではAPAC(アジア太平洋)地域が1組織当たりの週平均攻撃数1,853件、前年同期比16%増と最大の増加を示しています。北アメリカ地域がこれに続き、1組織当たりの週平均攻撃数が950件で前年同期比9%の増加を示しました。
さまざまな国での法規制や政策の導入が示すように、サイバー攻撃がもたらす危険とその結果についての認識が高まっています。米国ではサイバーセキュリティに関する規制が改正され、規制当局は目下、事故報告、情報開示、監督、そして旧態依然とした法律の刷新を目的とし改正案の検討を続けています。2023年後半に実施される予定の改正案 < https://www.wsj.com/articles/quarterly-cyber-regulations-update-february-2023-7c2af844#:~:text=SEC%20Regulations%20%2D%202023&text=The%20newly%20proposed%20amendments%2C%20which,and%20asset%20management%20and%20security. > では、企業に対し、コーポレートガバナンス、通知および報告に関する要件、資産の管理およびセキュリティなど、さまざまな分野にわたるサイバーセキュリティのコンプライアンスプログラムを更新するよう求めています。
全世界では週平均で31組織中1組織がランサムウェア攻撃を経験
2023年版のサイバーセキュリティレポート < https://pages.checkpoint.com/cyber-security-report-2023.html > において、CPRはランサムウェアの帰属の特定や脅威アクターの追跡が今後さらに困難になる可能性について詳しく述べました。また、データの消去や流出の検知に重点が置かれるとみられます。CPRは感染したシステムの破壊を目的とした高度なマルウェアへの懸念すべき移行について指摘 < https://blog.checkpoint.com/2022/12/12/from-disruption-to-destruction-azov-ransomware-presents-a-new-shift-towards-destructive-wipers/ > しており、組織に対し、適切な対策を講じるよう助言しています。
地域別のランサムウェア攻撃
世界的に見ると、2023年第1四半期中、31組織中1組織が週に1度はランサムウェア攻撃を経験したことになります。2022年同期比では、同様の数の組織が受けたランサムウェア攻撃数から1%増加しています。ラテンアメリカ地域における増加率は前年比28%と最も大きく、17組織中1組織がランサムウェア攻撃を経験しています。
また、2023年第1四半期中、アメリカでは週平均75組織中1組織がランサムウェア攻撃の影響を受けており、前年同期比で11%の増加を示しています。イスラエルでは、週平均17組織中1組織がランサムウェア攻撃の影響を受け、前年同期比で76%増となりました。
業界別のランサムウェア攻撃
2023年第1四半期中、ランサムウェア攻撃の最大の標的となったのは政府・軍関係の分野で、週平均20組織中1組織の割合で攻撃を受け、前年比2%の減少となりました。2番目に大きな影響を受けたのは金融・銀行の分野となり、週平均25組織中1組織がランサムウェア攻撃を受け、前年比32%増を示しています。3番目に影響が大きい教育・研究の分野では、26組織中1組織がランサムウェア攻撃の影響を受け、過去1年間で8%減少しました。
サイバー攻撃から組織を守るためのヒント
最新のパッチを適用する: コンピューターやサーバーを常に最新の状態に保ち、特に「重要」とラベル付けされたセキュリティパッチを必ず適用することで、サイバー攻撃に対する組織の脆弱性を抑制できます。
サイバーセキュリティに関するアウェアネストレーニング: サイバー攻撃から組織を守るためには、サイバーセキュリティの意識向上のための頻繁なトレー二ングが非常に重要です。このトレーニングで従業員に行うべき指示は以下の通りです:
悪意あるリンクをクリックしない
不用意に不審、あるいは信頼できない添付ファイルは開かない
フィッシング犯への個人情報や機密情報の開示を避ける
ソフトウェアをダウンロードする前に、正規であることを確認する
出所が不確かなUSBをコンピューターに接続しない
より有効な脅威予防策を活用する: ほぼ全てのランサムウェア攻撃は、手遅れになる前に検知、解決できます。自動化された脅威検知と脅威予防を組織で実施し、脅威防御を最大限可能にする必要があります。
ソフトウェアを常に最新に保つ: 攻撃者は時にアプリケーションやソフトウェアに侵入口を見つけ、脆弱性に注目し利用します。幸いにして一部の開発者は、積極的に新たな脆弱性を特定しパッチを適用しています。こうしたパッチを活用するには、パッチマネジメント戦略が必要です。また、チームメンバー全員による最新バージョンへの更新を常に確実にしておく必要があります。
検知よりも予防を選択する: 多く聞かれるのは、攻撃は必ず起こるものであり回避する方法はない、そのためネットワークに侵入された段階で攻撃を検知し、可能な限り迅速に被害を軽減する技術への投資が唯一可能な対策である、との主張です。しかし、これは真実とは異なります。ゼロデイ攻撃や未知のマルウェア攻撃も含め、様々な攻撃はブロックするだけでなく未然に防止できます。適切なテクノロジー < https://www.checkpoint.com/infinity/zero-day-protection/ > の導入により、たとえ高度な攻撃であっても、ほぼ全ての攻撃は通常のビジネスフローを中断することなく防止できます。
サイバー攻撃の増加は一部の国で減速する兆しを見せていますが、企業や政府は警戒を緩めるべきではありません。サイバー脅威によるリスク軽減のためには、予防と統合に基づいたサイバーレジリエントな基盤の構築が非常に重要です。チェック・ポイントは今後も、進化するサイバー環境の監視と研究を継続します。そして、サイバー犯罪との闘いを効果的に進め、デジタル資産を保護するため、民間と公的セクターの協力関係をより一層強化していくよう強く呼びかけます。
本プレスリリースは、米国時間2023年4月27日に発表されたブログ(英語) < https://blog.checkpoint.com/research/global-cyberattacks-continue-to-rise/ > をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ > に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp
