メルマガはこちらから

PAGE
TOP

KnowBe4、製造業におけるサイバー脅威レポートをリリース

PR TIMES

ノウビフォー
デジタルとの融合が進む製造業における攻撃対象領域と脆弱性増加とセキュリティ意識向上の重要性を指摘




東京(2024年11月18日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム*のプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、最新レポート「Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication(製造業::サイバー脅威が爆発的に増大し、高度化する中で、安定性を維持するには)」を日本語版でリリースしました。

このレポートでは、製造業界におけるサイバーセキュリティの現状、サイバー犯罪者によって展開されている戦術、そして企業がそれらから身を守るためにできることについて検証しています。

製造業はサイバー攻撃による影響が最も大きいと報告されており、上位10業種全体で発生したインシデントの25%以上を占めています。そのうち45%はマルウェア攻撃です。近年、製造業はサイバー犯罪者にとってますます魅力的な存在となっています。


その背景には、(1)サプライチェーン(業界企業間で相互に繋がる関連性:原材料から輸送に至るまで、さまざまな要素に大きく依存していること)、(2)ダウンタイム(システム障害)に対する低い耐性、(3)高価値のデータ(競合他社が入手すれば数百万ドルの損失につながる可能性がある貴重な知的財産がデータベースに保存されていること)があります。


本レポートでは、次の注目ポイントを提示しています。
- 初期感染経路のトップはフィッシング、ついで公開アプリケーションのエクスプロイトである。
- 2023年、アジア太平洋地域がサイバー攻撃の最大の標的となり、報告されたインシデントの半分以上(54%)を占めた。
- ヨーロッパは2番目に標的とされた地域で、サイバー攻撃の26%を占め、北米と中南米ではそれぞれ12%と5%であった。
- 恐喝を伴うランサムウェア攻撃は業界全体で56%増加しており、サイバー犯罪の手口が増加傾向にあることが浮き彫りになった。
- 製造業では、情報窃取型マルウェアの感染数が266%増加している。電子メール、ソーシャルメディア、メッセージングアカウント、銀行口座情報などのログイン情報やその他の認証情報を盗むことを目的としている。
- 製造業で支払われた平均身代金額が88%も急増し、昨年は240万ドル(1億6千万円)近くに達した。
- KnowBe4の2024 Phishing by Industry Benchmarking Report(2024年度業界別フィッシングベンチマーキングレポート)によると、小規模製造業(従業員数250人未満の製造業)はフィッシングヒット率(PPP)は、セキュリティトレーニングを受けていない場合でも27.9%と全業種平均34%を下回り良好。一方、従業員数1,000人以上の大規模製造業ではセキュリティトレーニングを受けていない場合、37.5%がフィッシング訓練に引っかかった。つまり、トレーニングを受けていない製造業の従業員10人中4人近くがフィッシングの罠に引っかかる可能性が高いことを意味する。

KnowBe4のCEOであるストゥ・シャワーマンは、今回発表したレポートについて次のようにコメントしています。
「製造業におけるITおよびOTシステムへの依存度の高まりと、サプライチェーンのグローバル化の進展が相まって、業界の脆弱性増大と攻撃者にとっての魅力の高まりを招いています。こうした課題に対処するには、フィッシングやソーシャルエンジニアリングの脅威を防止するために、意識を高め、徹底したトレーニングを提供することは、もはや単なるベストプラクティスではなく、不可欠であることは明らかです。こうした取り組みは、個々の組織にとってだけでなく、グローバルな製造業界全体の安定性を維持し、世界中の消費者や企業への商品の途切れない流れを確保するために必要です。」


KnowBe4 Japanのセキュリティエバンジェリストである広瀬努は、今回発表したレポートに関連して以下のようにコメントしています。
「製造業における開発環境は、MBD(モデル・ベースド・ディベロップメント)、CAE(コンピューター・エイディッド・エンジニアリング)、SDV(ソフトウェア・デファインド・ビークル)により大きく変化しています。サイバー攻撃の対象領域として、融合が進む“デジタル”、“物理”、そして“人(ソーシャルエンジニアリング)”の3つを考慮する必要があります。これまで海外の脅威アクターによる日本を狙うソーシャルエンジニアリング攻撃は、言語という壁により阻まれてきました。しかし、AIの発達により言語の壁は克服されつつあり “人“という脆弱性が増加する可能性は高いと言えます。製造業において”人“にフォーカスした新たなセキュリティの取り組みが必要と考えます。」


このレポートでは、北米、ヨーロッパ、日本を含むアジア、オセアニアにおける最近の攻撃事例を紹介しています。本レポート「Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication(製造業::サイバー脅威が爆発的に増大し、高度化する中で、安定性を維持するには)」は、業界への警鐘を鳴らすためのものです。サイバー脅威が進化し続ける限り、私たちの防御も進化し続けなければなりません。


KnowBe4の「Manufacturing Report」(英文)をご希望の方は、こちらからダウウンロードしてください。
また、本レポートの日本語版をご希望の方は、こちらからダウウンロードしてください。

<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、ITおよびデータ・セキュリティの専門家であるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティに関する意識向上トレーニングへの新しい形態のアプローチを通じて、ランサムウェア、CEO詐欺、その他のソーシャルエンジニアリングの手口に関する意識を高めることで、組織が人に関わるセキュリティ上の課題に対処できるよう支援しています。KnowBe4のセキュリティ意識向上トレーニングは、国際的に有名なサイバーセキュリティの専門家のKnowBe4のチーフ・ハッキング・オフィサーであった故ケビン・ミトニックの実践的なソーシャルエンジニアリングの手口についての知見に基づいて設計されています。従業員を最後の防衛ラインとして機能させ、セキュリティ文化を強化することで人に関わるリスクを低減するKnowBe4のプラットフォームは多くの組織から支持を集め、世界の7万社を超える企業や団体によって採用されています。KnowBe4についてさらに知りたい方は、https://www.knowbe4.jp/ をアクセスしてください。

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(29,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(400種のインタラクティブトレーニングモジュール、535種の動画トレーニングモジュール、1541種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2024年9月末現在)。