オープンテキスト、企業による脅威インテリジェンスの理解とサイバーレジリエンスの強化を後押し

2022年BrightCloud(R) 脅威レポートにて、フィッシング活動が770%増加する中、ランサムウェアが依然として中堅・中小企業にとって最大のサイバー脅威であることを報告

　東京 - 2022-05-12 - OpenText（NASDAQ：OTEX、TSX：OTEX、本社：加オンタリオ州ウォータールー、日本法人：東京都千代田区、代表取締役社長：反町浩一郎、以下 オープンテキスト）グループであるウェブルート株式会社（東京都千代田区、代表取締役社長：伊藤誉三、以下 ウェブルート）は本日、2022年BrightCloud(R) 脅威レポートを公開しました。



[画像: https://prtimes.jp/i/29415/40/resize/d29415-40-2598844e1bc4644b50f9-0.png ]


　本レポートでは、データの要点をまとめ、また世界中の大小の企業や、相互接続された新しいハイブリッド環境で働く個人に影響を与える傾向についてまとめました。今年のレポートでは、詳細な分析、市場の洞察、傾向データを提供するとともに、増え続けるサイバー攻撃やサイバー戦争に直面して組織がサイバーレジリエンスの強化を進めるとどうなるかを予測しています。

世界情勢の急速な変化に伴いリモートおよびハイブリッド作業環境が整うにつれ、人と人の関わり方は変わり続け、犯罪者が収益を得やすくなるという新たなセキュリティ問題が生じています。昨年は、フィッシング攻撃が電子メール、テキストメッセージ、その他の通信プラットフォームで拡大し、新しい悪意のある高リスクURLがプロキシ回避および匿名化ツールの背後に隠れていることがわかりました。また、ブラウザベースのクリプトジャッキングが事実上消滅したと思われる一方で、サイバー犯罪者がデータや個人情報を脅かす手口を次々と考え出し、クリプトマイニングマルウェアが主流になりました。

オープンテキストのCEO兼CTOであるMark J. Barrenecheaは、次のように述べています。
「企業が脅威に備えて回復する能力は、テクノロジー、プロセス、人材にサイバーレジリエンスを組み込み対応することで高まります。セキュリティリスクが世界中で拡大し、"前例のない"脅威が持続している状況で、侵入をゼロにすることは不可能です。今年の調査結果は、組織がサイバーレジリエンスを確保し、独創的なサイバー犯罪も回避できるように、強力な多層防御策を展開することの必要性を繰り返し伝えています。」

レポートの重要ポイント:

フィッシングと企業へのなりすまし


2021年5月にフィッシング活動が770%急増
2021年1月から4月にかけてのフィッシング活動は年間のわずか9%
2021年に検出された全フィッシングURLのうち、標的にされた次の上位ブランドで54%を占有：Apple、Facebook、YouTube、Microsoft、Google
2020年に最もなりすましの多かったeBayは、2021年にパンデミック関連の商品不足が緩和されるとトップ10圏外になりました。


マルウェア


前年とほぼ変わらず、マルウェアの86.3%が1台のPCにしか存在しないユニークなもの
Windowsマルウェアの83%が4カ所のいずれかに隠れており、％appdata％は前年から46%減少し、％desktop％は前年から40%増加
ウェブルートで保護されたWindowsエンドポイントに到達するマルウェアファイルの数は、2020年から2021年の間に58%減少しました。


業種別感染率


製造業は2021年に平均を54%上回った
公共は2021年に平均を41%上回った
金融・保険は2021年に平均を22%下回った
製造業は、サプライチェーンの混乱を回避するために身代金の支払いをいとわないことから、2021年に最も感染率の高い業種となりました。2021年のコロニアルパイプライン事件は、2017年にロシアの攻撃者がウクライナのサプライチェーンに仕掛けたNotPetyaランサムウェアによる被害と混乱を彷彿とさせます。2022年には、メーカーやサプライチェーンを標的とした攻撃が増えると予想されます。


地域別感染率


日本、英国、北米、オーストラリア・ニュージーランドは、感染率が前年比で51%減少
米国は、悪意のあるIPアドレスと有罪判定の数が最多 (24.3%)
オランダは、悪意のあるIPアドレスあたりの有罪判定の数が平均526件と最多でした。これは、オランダの悪意のあるIPアドレスのそれぞれが、他の国を平均した悪意のあるIPアドレスよりも、平均して多く悪意のある行動を実行したことを意味します。


IDCセキュリティサービス部門プログラムディレクターのCraig Robinson氏は次のように述べています。
「サイバーレジリエンスは世界中の組織にとって最優先課題です。既知の脅威をよく理解すれば、強力な多層セキュリティアプローチを構築および維持する上で非常に役立ちます。」

2022年Webroot BrightCloud(R)脅威レポート詳細は下記のURLよりダウンロードいただけます。
https://www.dropbox.com/s/otkfaxzyaau54r1/BrightCloud_All_Threat%20Report_Letter_REP_APAC_JP.pdf?dl=0

※本リリースは、OpenText Corporationが2022年3月28日(北米時間)に発表したリリースの抄訳です。

調査方法：
『2022年BrightCloud(R) 脅威レポート』で示された脅威インテリジェンス、傾向と詳細は、BrightCloud(R) プラットフォームにより継続的かつ自動的に取り込まれたデータに基づいています。BrightCloud(R) プラットフォームは、すべてのWebroot保護とBrightCloud(R) サービスを強化する独自のマシンラーニングベースのアーキテクチャです。このデータは、9,500万を超える実世界のエンドポイントとセンサー、特殊なサードパーティデータベース、およびCisco、Citrix、F5 Networksなどの大手テクノロジーパートナーによって保護されているエンドユーザーからのインテリジェンスから取得されます。当社の脅威研究チームは、高度なマシンラーニングとAI技術を使用してデータを分析および解釈します。

ウェブルートについて
ウェブルートは、OpenText社の傘下であり、クラウドおよび AI (人工知能) を取り入れてゼロデイ攻撃の脅威をリアルタイムに防御した世界で初めてのサイバーセキュリティ企業です。 サイバーレジリエンスの市場リーダーとしてあらゆる規模の企業や個人に対し、サイバー被害からのエンドポイント及びサーバーの包括的な保護および復旧ソリューションを提供しています。そのテクノロジーは業界トップ企業であるCisco、F5 Networksなどにも採用され、高い信頼を得ています。北米、ヨーロッパ、アジア環太平洋、日本においてグローバルなビジネスを展開しています。
ウェブルート株式会社：https://www.webroot.com/jp/ja

オープンテキストについて
オープンテキストは、ビジネスに不可欠な情報やプロセスを効率的に処理・自動化し、情報のハブとして活用できるソフトウェア＆クラウドサービスを提供する企業です。ビジネスコンテンツ＆プロセス管理をはじめ、B2B/EDIデータ連携サービスやFAXソリューション、Web＆デジタルメディア管理、フォレンジック・セキュリティやAIを用いた各種の分析・可視化など、多種多様な業界・業種のお客様へ最適なソリューションを提供しています。
オープンテキスト株式会社：https://www.opentext.jp

Certain statements in this press release may contain words considered forward-looking statements or information under applicable securities laws. These statements are based on OpenText's current expectations, estimates, forecasts and projections about the operating environment, economies and markets in which the company operates. These statements are subject to important assumptions, risks and uncertainties that are difficult to predict, and the actual outcome may be materially different. OpenText's assumptions, although considered reasonable by the company at the date of this press release, may prove to be inaccurate and consequently its actual results could differ materially from the expectations set out herein. For additional information with respect to risks and other factors which could occur, see OpenText's Annual Report on Form 10-K, Quarterly Reports on Form 10-Q and other securities filings with the SEC and other securities regulators. Unless otherwise required by applicable securities laws, OpenText disclaims any intention or obligations to update or revise any forward-looking statements, whether as a result of new information, future events or otherwise.

Copyright (C) 2022 Open Text. All Rights Reserved. Trademarks owned by Open Text. One or more patents may cover this product(s). For more information, please visit https://www.opentext.com/patents.

企業プレスリリース詳細へ
PR TIMESトップへ