SecurityScorecard、世界のサードパーティサイバーセキュリティ侵害に関するレポートを発表 - 日本における全侵害の48%がサードパーティ由来の攻撃を起点に -

重要な調査結果（世界全体）


侵害の 29% 以上が、サードパーティ由来の攻撃に起因しています。
犯罪脅威グループ Cl0p（FIN11、TA505、Graceful Spider、Gold Tahoe、SectorJ04、Hive0065、G0092 とも呼ばれます）は、他と比べて圧倒的に発覚件数が多く、最も活発に活動している攻撃者グループです。特にサードパーティ侵害で、その傾向がより顕著にみられます。
Cl0p が暗躍している大きな理由は、MOVEit ファイル転送ソフトウェアのゼロデイ脆弱性を大規模に悪用しているという点です。これは、最も多く悪用された脆弱性でもありました。
サードパーティ侵害が最も多く発生したのは、医療および金融サービス業界です。これら 2 つの業界におけるサードパーティ侵害は、弊社サンプル内のサードパーティ侵害に占める割合が最大（医療）および 2 番目（金融サービス）でした。
テクノロジーおよび電気通信業界におけるサードパーティ侵害は、弊社サンプル内のサードパーティ侵害全体に対する割合としては小さいものでした。それにも関わらず、この業界では内数としてのサードパーティ侵害の発生率が最も高い割合（43%）でした。
サードパーティ侵害を引き起こした外部関係の 75% には、ソフトウェアまたはその他のテクノロジー製品およびサービスが関わっていました。サードパーティ侵害の残りの 25% には、技術的でない製品またはサービスが関係していました。
サードパーティ侵害の頻度は、国や地域によって大きな差はないようですが、日本での傾向は異なるようです。
医療におけるエコシステムはサードパーティとの関係が複雑で、多数の高度な専門ベンダーがケア サイクルの各種段階に係わっています。これが、医療業界全体が、特にサードパーティ侵害の被害者になりやすい理由の 1 つであるといえます。サードパーティの数が増えると、サードパーティリスクも増加します。サプライチェーンが従来の垂直統合の形態から多様化している日本でも、同様の要因がはたらいている可能性があります。
ソフトウェアやその他のテクノロジー製品やサービスがサードパーティによって侵害されると、多くの場合、攻撃者は最小限の労力で攻撃範囲を拡大できるようになります。つまりその攻撃者は、他の攻撃者より活発になります。


2023年のセキュリティ侵害に関するこのレポートは、SecurityScorecardの新しいBreachDetails脅威インテリジェンス・ソリューションを使用し、初めてまとめられました。BreachDetailsにより、SecurityScorecardはAIを駆使し、ニュース記事、ランサムウェア通知、国際的な情報源を分析することで、他の侵害通知プロバイダと比較して侵害データのカバー範囲を50%向上させました。