フォーティネット、日本におけるサイバー脅威の最新動向を説明

続いて、マンキー氏はサイバー脅威の最新動向について説明した。世界中で猛威を振るっているランサムウェアに関しては、3つのポイントを紹介した。

1つ目のポイントは「特定の業種を標的にする攻撃の増加」だ。全世界のランサムウェアの44％がOTを攻撃しているという。

2つ目のポイントは「感染の高速化」だ。2023年下半期は、新しいエクスプロイトが攻撃で確認されるまでの平均時間が4.75日となり、2023年上半期より43％短縮したという。

3つ目のポイントは「脅威の多様化」だ。データを暗号化して恐喝するだけでなく、さらに身代金を支払わなければデータを公開すると脅迫する「二重恐喝」、さらに身代金を支払わなければ顧客のデータを公開すると脅迫する「三重脅迫」、さらにデータを破壊して復元不能にすると脅迫する「四重脅迫」と、脅迫を重ねる攻撃者が出てきているという。

加えて、マンキー氏は世界およびAPACと比較した日本のサイバー脅威の最新動向について説明した。悪意のある活動を防御した件数において、日本は168億回とAPACで第5位であることがわかっている。それらの大半はネットワークに侵入することを目的としたものだったという。

そのほか、ランサムウェアはネットワークに侵入してインパクトを与える手法として好まれているほか、脆弱性を発見するためのスキャナー、クレデンシャルアクティビティが検出されている。
（今林敏子）