BlackBerry、四半期版 脅威インテリジェンスレポート公開 2022年第4四半期、日本が北米に次ぎ多くのサイバー攻撃の標的になったことが判明
[23/02/21]
提供元:PRTIMES
提供元:PRTIMES
BlackBerryが阻止したサイバー攻撃は過去90日間で175万件 毎分新しいマルウェアが1つ生まれている
<2月28日 BlackBerry 2023 グローバル脅威インテリジェンスレポート 解説セミナー開催>
BlackBerry Japan 株式会社(本社:東京都 港区、執行役員社長:吉本 努、以下BlackBerry)は本日、自動車、製造、ヘルスケア、金融のセクターを標的とする業界特化型の攻撃など、幅広い組織と地域に対する脅威の量と類型に焦点を当てた「グローバル脅威インテリジェンスレポート」の同社初となる2022年第4四半期 日本語版を公開しました。
これまでBlackBerryは年次脅威レポートを公開してまいりました。レポートは高い評価と継続的なご要望を頂いてきましたが、攻撃者の進化のスピードに対応するため、脅威レポートを四半期ごとに公開することといたしました。これにより脅威を取り巻く環境のさらに明確な全体像を提示し、事業者による状況に応じた準備と自衛を支援します。
日本が北米に次ぐサイバー攻撃の標的に
BlackBerryの脅威リサーチ&インテリジェンスによると、同社のAI駆動型・予防ファーストのテクノロジーにより、2022年9月1日〜11月30日(第4四半期)の90日間で1,757,248件に及ぶマルウェアをベースとしたサイバー攻撃の阻止が確認されました。調査期間中 133,695 個の未知のマルウェアが観測されており、1時間あたり62件、すなわち1分毎に1つの重複しないマルウェアサンプルが生まれていることになります。また、第4四半期にサイバー攻撃の標的となった上位10カ国を挙げており、日本は北米に次ぎ第2位となっています。
[画像: https://prtimes.jp/i/60255/31/resize/d60255-31-bc5409b61ad5197c19df-0.png ]
サイバー攻撃の被害にあった上位10カ国
蔓延したマルウェア、様々なOSに対する攻撃、サプライチェーン攻撃の増加
サイバー攻撃の一般的な手法としては、4か月間の休眠期間を経て復活したEmotet(エモテット)ボットネットや、既存の電子メールスレッドをハイジャックし、その正当性を被害者に信じ込ませるQakbotフィッシングの広範な脅威、GuLoaderに代表されるインフォスティーラー型ダウンローダーの増加が挙げられます。
レポートの主な内容は以下の通りです。
第4四半期に最もアクティブかつ流行したインフォスティーラーはRedLine - 新型コロナウイルス(COVID-19)のパンデミック後の勤務形態により、企業はリモートワーク/ハイブリッドワークに対応する必要があり、企業の認証情報が悪意あるアクターの攻撃を受けるリスクはかつてないほど高まっています。RedLineは、ブラウザ、暗号通貨ウォレット、FTP/VPNソフトウェアなど、多数の標的から認証情報を窃取し、これをブラックマーケットで販売する機能を備えます。サイバー犯罪者と国家規模の脅威アクターが依存するのは、窃取した認証情報を取引する初期アクセスブローカーです。RedLineはその一つであり、他の脅威アクターに初期アクセスを提供します。日本ではRedlineのほか、一時活動を停止し復活したRaccoonが、インフォスティーラーおよび他のマルウェアを配布する目的で多く利用されました。また、10月11月にかけ新テンプレートによるばらまきキャンペーンが確認されたEmotet、ヘルスケア業界を多く標的としたQakbot、バージョンアップが確認されたLockbit、自動車業界に対する攻撃で多く利用されたGuLoaderなどのマルウェアが蔓延しました。
様々な OS に対する攻撃の増加 - エンタープライズ・システムでの使用頻度が低いことにより、macOSを「安全な」プラットフォームと考えるのは一般的な誤解です。しかしこれにより、IT管理者が誤った安心感を抱いている可能性があります。BlackBerryはmacOSを標的とする悪質な脅威も確認しており、そこにはユーザーの明確な意図によってダウンロードされた悪意あるコードも含まれます。第4四半期にmacOSで最も多く確認された悪意あるアプリケーションは、自らの不正な広告を通じてユーザーのデータを収集するDock2Masterでした。BlackBerryのリサーチチームによると、macOSを使用するクライアント企業の34%が自社ネットワークにDock2Masterを保有していました。日本でも、業務に使用するコンピュータとして存在感を増しつつあるmacOS、90%のクラウドサービスが採用するLinux、また多くの個人情報が詰まったモバイルデバイスなど、多様なプラットフォームが攻撃対象となっています。
BlackBerryは、他社の脅威レポートでは言及されないことの多い業界に影響を及ぼす脅威についても、独自の立場から解明 - サイバー市場とIoT市場の両方で確立した強力なプレゼンスにより、BlackBerryは、自動車や製造だけでなく、金融やヘルスケアなど様々な業界に影響を及ぼす、現在の脅威を取り巻く環境と将来のトレンドに関するインサイトを提供します。本レポートでは、主に製造業の中堅・中小企業を標的として不正取得したデータの流出を餌に被害者を脅迫し、身代金を脅し取るBlackCatランサムウェア・グループやGuLoaderの分析も行っています。
BlackBerryの脅威リサーチ&インテリジェンス担当バイスプレジデントであるIsmael Valenzuelaは、次のように述べています。
「これまでの年次脅威レポートは、トレンド全体にわたるインサイトを提供する絶好の手段でした。しかし現在においては、組織が実用的な最新データを通じて情報に基づく意思決定を行い、有効なアクションを迅速に実施する必要性が、かつてなく高まっています。BlackBerryの公開・非公開レポートの執筆を手掛けるのは、当社を代表する脅威リサーチャーとインテリジェンス・アナリストです。彼らは世界トップクラスの専門家チームであり、技術的な脅威のみならず、世界的および地域的な地政学的状況と、それが各地域の組織的な脅威モデルに及ぼす影響を理解しています。こうした専門知識により、BlackBerryは、サイバー・レジリエンスの向上とミッションおよびビジネス目標の達成を可能とする、コンテキストに基づく実用的な脅威インテリジェンスの提供が可能なのです」
詳細は、こちらからレポートをダウンロード < https://www.blackberry.com/ja/jp/solutions/threat-intelligence/2023/threat-intelligence-report-jan-jp > してご確認ください。
【セミナー情報】
2023年2月28日(火) 14:00-14:40
BlackBerry 2023 グローバル脅威インテリジェンスレポート 解説セミナー
2022年に起きた脅威の総括と2023年の予測を解説いたします。
ご登録はこちらから、是非ご参加ください。
https://event.on24.com/wcc/r/4119157/2893B53B8C38F65FFB933F0A0B56DA12
BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億1,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。
BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。
<2月28日 BlackBerry 2023 グローバル脅威インテリジェンスレポート 解説セミナー開催>
BlackBerry Japan 株式会社(本社:東京都 港区、執行役員社長:吉本 努、以下BlackBerry)は本日、自動車、製造、ヘルスケア、金融のセクターを標的とする業界特化型の攻撃など、幅広い組織と地域に対する脅威の量と類型に焦点を当てた「グローバル脅威インテリジェンスレポート」の同社初となる2022年第4四半期 日本語版を公開しました。
これまでBlackBerryは年次脅威レポートを公開してまいりました。レポートは高い評価と継続的なご要望を頂いてきましたが、攻撃者の進化のスピードに対応するため、脅威レポートを四半期ごとに公開することといたしました。これにより脅威を取り巻く環境のさらに明確な全体像を提示し、事業者による状況に応じた準備と自衛を支援します。
日本が北米に次ぐサイバー攻撃の標的に
BlackBerryの脅威リサーチ&インテリジェンスによると、同社のAI駆動型・予防ファーストのテクノロジーにより、2022年9月1日〜11月30日(第4四半期)の90日間で1,757,248件に及ぶマルウェアをベースとしたサイバー攻撃の阻止が確認されました。調査期間中 133,695 個の未知のマルウェアが観測されており、1時間あたり62件、すなわち1分毎に1つの重複しないマルウェアサンプルが生まれていることになります。また、第4四半期にサイバー攻撃の標的となった上位10カ国を挙げており、日本は北米に次ぎ第2位となっています。
[画像: https://prtimes.jp/i/60255/31/resize/d60255-31-bc5409b61ad5197c19df-0.png ]
サイバー攻撃の被害にあった上位10カ国
蔓延したマルウェア、様々なOSに対する攻撃、サプライチェーン攻撃の増加
サイバー攻撃の一般的な手法としては、4か月間の休眠期間を経て復活したEmotet(エモテット)ボットネットや、既存の電子メールスレッドをハイジャックし、その正当性を被害者に信じ込ませるQakbotフィッシングの広範な脅威、GuLoaderに代表されるインフォスティーラー型ダウンローダーの増加が挙げられます。
レポートの主な内容は以下の通りです。
第4四半期に最もアクティブかつ流行したインフォスティーラーはRedLine - 新型コロナウイルス(COVID-19)のパンデミック後の勤務形態により、企業はリモートワーク/ハイブリッドワークに対応する必要があり、企業の認証情報が悪意あるアクターの攻撃を受けるリスクはかつてないほど高まっています。RedLineは、ブラウザ、暗号通貨ウォレット、FTP/VPNソフトウェアなど、多数の標的から認証情報を窃取し、これをブラックマーケットで販売する機能を備えます。サイバー犯罪者と国家規模の脅威アクターが依存するのは、窃取した認証情報を取引する初期アクセスブローカーです。RedLineはその一つであり、他の脅威アクターに初期アクセスを提供します。日本ではRedlineのほか、一時活動を停止し復活したRaccoonが、インフォスティーラーおよび他のマルウェアを配布する目的で多く利用されました。また、10月11月にかけ新テンプレートによるばらまきキャンペーンが確認されたEmotet、ヘルスケア業界を多く標的としたQakbot、バージョンアップが確認されたLockbit、自動車業界に対する攻撃で多く利用されたGuLoaderなどのマルウェアが蔓延しました。
様々な OS に対する攻撃の増加 - エンタープライズ・システムでの使用頻度が低いことにより、macOSを「安全な」プラットフォームと考えるのは一般的な誤解です。しかしこれにより、IT管理者が誤った安心感を抱いている可能性があります。BlackBerryはmacOSを標的とする悪質な脅威も確認しており、そこにはユーザーの明確な意図によってダウンロードされた悪意あるコードも含まれます。第4四半期にmacOSで最も多く確認された悪意あるアプリケーションは、自らの不正な広告を通じてユーザーのデータを収集するDock2Masterでした。BlackBerryのリサーチチームによると、macOSを使用するクライアント企業の34%が自社ネットワークにDock2Masterを保有していました。日本でも、業務に使用するコンピュータとして存在感を増しつつあるmacOS、90%のクラウドサービスが採用するLinux、また多くの個人情報が詰まったモバイルデバイスなど、多様なプラットフォームが攻撃対象となっています。
BlackBerryは、他社の脅威レポートでは言及されないことの多い業界に影響を及ぼす脅威についても、独自の立場から解明 - サイバー市場とIoT市場の両方で確立した強力なプレゼンスにより、BlackBerryは、自動車や製造だけでなく、金融やヘルスケアなど様々な業界に影響を及ぼす、現在の脅威を取り巻く環境と将来のトレンドに関するインサイトを提供します。本レポートでは、主に製造業の中堅・中小企業を標的として不正取得したデータの流出を餌に被害者を脅迫し、身代金を脅し取るBlackCatランサムウェア・グループやGuLoaderの分析も行っています。
BlackBerryの脅威リサーチ&インテリジェンス担当バイスプレジデントであるIsmael Valenzuelaは、次のように述べています。
「これまでの年次脅威レポートは、トレンド全体にわたるインサイトを提供する絶好の手段でした。しかし現在においては、組織が実用的な最新データを通じて情報に基づく意思決定を行い、有効なアクションを迅速に実施する必要性が、かつてなく高まっています。BlackBerryの公開・非公開レポートの執筆を手掛けるのは、当社を代表する脅威リサーチャーとインテリジェンス・アナリストです。彼らは世界トップクラスの専門家チームであり、技術的な脅威のみならず、世界的および地域的な地政学的状況と、それが各地域の組織的な脅威モデルに及ぼす影響を理解しています。こうした専門知識により、BlackBerryは、サイバー・レジリエンスの向上とミッションおよびビジネス目標の達成を可能とする、コンテキストに基づく実用的な脅威インテリジェンスの提供が可能なのです」
詳細は、こちらからレポートをダウンロード < https://www.blackberry.com/ja/jp/solutions/threat-intelligence/2023/threat-intelligence-report-jan-jp > してご確認ください。
【セミナー情報】
2023年2月28日(火) 14:00-14:40
BlackBerry 2023 グローバル脅威インテリジェンスレポート 解説セミナー
2022年に起きた脅威の総括と2023年の予測を解説いたします。
ご登録はこちらから、是非ご参加ください。
https://event.on24.com/wcc/r/4119157/2893B53B8C38F65FFB933F0A0B56DA12
BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億1,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。
BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。