BlackBerry、最新のグローバル脅威インテリジェンスレポートを公開 世界の金融業界への攻撃は120日間で100万件を記録

May 14, 2024
Back

日本は多くのサイバー攻撃の標的となり、3四半期連続で阻止された攻撃総数世界第3位に
新たなマルウェアによる攻撃は1分あたり3.7件と、継続的に増加

BlackBerry Japan株式会社(本社:東京都港区、執行役員社長 Area Vice President:吉本 努、以下BlackBerry)は、最新の四半期版グローバル脅威インテリジェンスレポートを発表しました。報告期間である2023年9月から12月にかけ日本は多数のサイバー攻撃の標的となり、阻止された攻撃の総数で、3四半期連続で世界第3位となりました。また、日本を含むアジア太平洋地域(APAC)の国々に対し、ユニークマルウェアを用いた攻撃が増加していることも明らかになっています。

最新のレポートでは、世界の金融業界が保有する価値の高いデータに対し、脅威アクターが報告期間の120日間で100万件もの集中的な攻撃を行ったことが明らかになりました。この「集中砲火」に用いられたのは主に市販のマルウェアであることが明らかになっており、多数の独立した脅威アクターが金銭的利益のために金融業界を標的としていることを示しています。政府、金融、医療、通信業界を含む重要インフラを狙う攻撃は、本報告期間中の各業界へのサイバー攻撃全体の62%を占めています。

また、調査分析に当たったBlackBerryの脅威リサーチ&インテリジェンスチームは、BlackBerryのAI活用型サイバーセキュリティソリューションが、1分あたり3.7件の新しいマルウェアサンプルを阻止したことを明らかにしました。これは、前報告期間に確認された1分あたり2.9件に比べ27%の増加となります。全体では、BlackBerry®のサイバーセキュリティソリューションが1分あたりに阻止したサイバー攻撃は31件に上り、前報告期間との比較で19%増加しています。

BlackBerry Japan株式会社の主任脅威解析リサーチャーである糟谷正樹は次のように述べました。「最新のレポートでは、日本とAPAC地域が多くの攻撃を受け、日本は阻止された攻撃の総数で第3位となるなど、世界で最も多く攻撃の標的となった国のトップ5にランクインしたことが明らかになりました。ユニークマルウェアによる攻撃に関しては、その割合が最も高く、上位5カ国中2位、3位、4位となった国はすべてAPAC地域でした。今後は北朝鮮が支援する脅威グループによる米国、韓国、日本への攻撃の増加と、悪意ある脅威アクターによる人工知能(AI)の武器化の拡大が予想されます。そのため政府や企業もまた、AIを主要なツールとして検出と防御のため活用していく必要があります」

最新のBlackBerry四半期版グローバル脅威インテリジェンスレポートのハイライトは以下の通りです。

  • 日本は阻止された攻撃の総数で3四半期連続して世界第3位に:これに加え、日本はユニークマルウェアによる攻撃でも第3位となりました。日本を含むAPAC地域の国々に対するユニークマルウェアを使用した攻撃は、全体的な増加を示しています。
  • 各業界への攻撃全体の62%が重要インフラを標的:デジタル化の進展と、国家が持つインフラが弱体化しつつあるとの見通しによって、さまざまな動機によってセキュリティ上の設定ミスや脆弱性の悪用を狙うサイバー犯罪集団やMaaS(Malware as a Service)グループが重要インフラを標的としました。
  • 営利企業も攻撃の標的に:脅威全体の33%が営利企業(小売、製造、自動車、専門サービスなど)を標的としており、その大半(53%)は機密性の高いデータにアクセスする目的でインフォスティーラー(情報窃取型マルウェア)を使用しています。
  • 脅威アクターによるCVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)の武器化が急速に進展:ランサムウェアを用いる犯罪グループによる新たなゼロデイ脆弱性の悪用が確認されています。それらのグループは不当な利益を狙い、ゼロデイ脆弱性の悪用によって、脆弱性を持つ可能性のあるターゲットに対し大規模な活動を展開しています。


2024年の今後の脅威状況について、BlackBerryの脅威リサーチ&インテリジェンスチームは同社が持つデータの分析に基づき、重要インフラストラクチャやその他の収益性の高い業界を標的とした攻撃が増加するとの予測を明らかにしています。国家レベルの脅威アクターにとって、VPNアプライアンスは依然として魅力的な標的となる可能性が高く、ハードウェアおよびソフトウェアの脆弱性を狙ったサプライチェーン攻撃は今後も増加が続くと予想されます。さらにAPAC地域では、北朝鮮などの国家により、特に金銭を目的とするサイバー攻撃の増加が予想されています。

BlackBerryの最新版グローバル脅威インテリジェンスレポートは、こちらから無料でダウンロードいただけます。

BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億3,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。

BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。

報道関係者お問い合わせ先  
BlackBerry Japan株式会社 広報事務局
電話: 03-4405-9537
Email: BlackBerryPR@next-pr.co.jp