SecurityScorecard、世界のサードパーティサイバーセキュリティ侵害に関するレポートを発表 - 日本における全侵害の48%がサードパーティ由来の攻撃を起点に -
Digital PR Platform / 2024年5月8日 10時11分
重要な調査結果(世界全体)
侵害の 29% 以上が、サードパーティ由来の攻撃に起因しています。
犯罪脅威グループ Cl0p(FIN11、TA505、Graceful Spider、Gold Tahoe、SectorJ04、Hive0065、G0092 とも呼ばれます)は、他と比べて圧倒的に発覚件数が多く、最も活発に活動している攻撃者グループです。特にサードパーティ侵害で、その傾向がより顕著にみられます。
Cl0p が暗躍している大きな理由は、MOVEit ファイル転送ソフトウェアのゼロデイ脆弱性を大規模に悪用しているという点です。これは、最も多く悪用された脆弱性でもありました。
サードパーティ侵害が最も多く発生したのは、医療および金融サービス業界です。これら 2 つの業界におけるサードパーティ侵害は、弊社サンプル内のサードパーティ侵害に占める割合が最大(医療)および 2 番目(金融サービス)でした。
テクノロジーおよび電気通信業界におけるサードパーティ侵害は、弊社サンプル内のサードパーティ侵害全体に対する割合としては小さいものでした。それにも関わらず、この業界では内数としてのサードパーティ侵害の発生率が最も高い割合(43%)でした。
サードパーティ侵害を引き起こした外部関係の 75% には、ソフトウェアまたはその他のテクノロジー製品およびサービスが関わっていました。サードパーティ侵害の残りの 25% には、技術的でない製品またはサービスが関係していました。
サードパーティ侵害の頻度は、国や地域によって大きな差はないようですが、日本での傾向は異なるようです。
医療におけるエコシステムはサードパーティとの関係が複雑で、多数の高度な専門ベンダーがケア サイクルの各種段階に係わっています。これが、医療業界全体が、特にサードパーティ侵害の被害者になりやすい理由の 1 つであるといえます。サードパーティの数が増えると、サードパーティリスクも増加します。サプライチェーンが従来の垂直統合の形態から多様化している日本でも、同様の要因がはたらいている可能性があります。
ソフトウェアやその他のテクノロジー製品やサービスがサードパーティによって侵害されると、多くの場合、攻撃者は最小限の労力で攻撃範囲を拡大できるようになります。つまりその攻撃者は、他の攻撃者より活発になります。
2023年のセキュリティ侵害に関するこのレポートは、SecurityScorecardの新しいBreachDetails脅威インテリジェンス・ソリューションを使用し、初めてまとめられました。BreachDetailsにより、SecurityScorecardはAIを駆使し、ニュース記事、ランサムウェア通知、国際的な情報源を分析することで、他の侵害通知プロバイダと比較して侵害データのカバー範囲を50%向上させました。
この記事に関連するニュース
-
サプライチェーンリスク・サードパーティリスクに関するグローバル動向 ━ セキュリティスコアリングのSLINGがホワイトペーパー公開
PR TIMES / 2024年7月22日 0時40分
-
SecurityScorecard「ガートナー セキュリティ&リスク・マネジメント サミット2024」にて講演
Digital PR Platform / 2024年7月17日 15時0分
-
監視すべきアウトソースベンダーにまつわるリスク 8選
マイナビニュース / 2024年7月11日 11時31分
-
SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面
Digital PR Platform / 2024年7月8日 10時0分
-
SecurityScorecard、CISAのセキュア・バイ・デザイン誓約に署名:ソフトウェア開発における信頼と透明性への取組を強化
Digital PR Platform / 2024年7月4日 15時2分
ランキング
-
1英語ができない人はチンパンジー扱い…「日本人の米グーグル副社長」が31歳から英語を猛勉強し始めたワケ
プレジデントオンライン / 2024年7月28日 9時15分
-
2「みどりの窓口は減ったけど、便利になったね」は不可能か いや、やればできるはず
ITmedia ビジネスオンライン / 2024年7月27日 7時30分
-
3地方銀行の売れ筋ランキングで「半導体株」と人気を二分するのは…キーワードは「利回り」!?
Finasee / 2024年7月29日 7時0分
-
4“海賊スパゲッティ”に“バラ丼” リピート客続出!地元客が愛するご当地フード
TBS NEWS DIG Powered by JNN / 2024年7月28日 18時2分
-
5羽田空港近くで「レベル4」の自動運転バス、8月運行開始…茨城の拠点で運転監視
読売新聞 / 2024年7月28日 19時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)