OpenText、2024年版「Threat Hunter Perspective」レポートを発表、国家とサイバー犯罪組織の連携による被害の拡大が明らかに

攻撃者は脆弱なセキュリティ基盤と対策の欠如を利用してサイバー攻撃を遂行

※本リリースは、OpenText Corporationが2024年9月27日（北米時間）に発表したリリースの抄訳です。

OpenText（NASDAQ：OTEX、TSX：OTEX、日本法人：東京都千代田区、代表取締役社長：三浦デニース）は本日、2024年版レポート「Threat Hunter Perspective（脅威ハンターの見通し）」の結果を発表しました。本レポートでは、昨今の脅威を取り巻く状況として、グローバルサプライチェーンを標的として、地政学的動機から国家とサイバー犯罪組織の間で連携が行われている傾向が明らかになりました。

企業のCISO（最高情報セキュリティ責任者）にとっては、攻撃が発生するかどうかではなく、どのように攻撃がなされ、企業がどのように準備できるかが重要です。Cybersecurity Venturesによると、サイバー犯罪によるコストの総額は、2024年には9兆5,000億ドルに達し、2025年には10兆5,000億ドルまで増加すると予測されています。CISOは、現状の脅威の状況を理解するために、脅威の種類だけでなく、その背後にいる人物や、脅威が発生する可能性がある時期、発生する理由、実行方法も把握する必要があります。こうした要素を関連づけることで、脅威ハンターは、企業が直面するリスクをより明確に把握し、効果的な準備および対応をすることができます。

OpenTextのエグゼクティブ・バイスプレジデント兼最高製品責任者であるMuhi Majzoubは、次のように述べています。「OpenTextの脅威インテリジェンスと経験豊富な脅威ハンティングチームによると、国家レベルの攻撃は、衰えを知りません。米国大統領選挙などの注目すべきイベントが行われる際は、グローバルサプライチェーンのすべての企業は、高度で多重のサイバー攻撃に対して厳戒態勢をとることが必要です。本レポートの調査結果によると、企業は大規模な攻撃に備える必要があり、攻撃者のシグナル、脅威インテリジェンス、防御機能の重要性は、かつてないほど高まってきています。」

本レポートは、OpenTextの脅威インテリジェンスとサイバーセキュリティの最前線で活動するハンターからの包括的な調査結果をまとめたものです。本年度の特筆すべき内容は、以下の通りです。

- 組織的な犯罪組織は、同じ標的を同時に攻撃することで、直接的な協力や連携を通じ、国家による攻撃を支援している可能性があります。

- - ロシアでは、Killnet、Lokibot、Ponyloader、Amadeyなど、MaaS（Malware-as-a-Service）を利用した連携が確認されています。

- - 中国では、一般的には南シナ海における地政学的な動向を支援するため、Storm0558、Red Relay、Volt Typhoonといったサイバー犯罪組織と同様の関係を結んでいます。

- - 代表的な脅威としては、Killnet（DDoS攻撃）、Lokibot（情報窃取マルウェア）、Cobalt Strike（APTグループが使用する侵入テストツール）が挙げられます。


- 攻撃者は、特定のイベント、特に大型連休、ウクライナへの軍事支援、米国の次期大統領選挙などに照準を合わせています。また、国家レベルの攻撃者は、特定の曜日をサイバー攻撃の標的としています。

- - ロシアのサイバー攻撃は通常、月曜日から金曜日のスケジュールで行われ、敵対的な発表から48時間以内で急増します。

- - 中国の攻撃は、特定のスケジュールには従っていませんが、データの流出は通常、見過ごされる可能性の高い金曜日の午後または土曜日に行われることが多く、データはより小さく分割され、疑念を抱かせないように工夫されています。


- 回避、ミスディレクション、マスカレードの手法は、攻撃者が直接攻撃用の防御策を回避するのに役立っています。多くの攻撃は、脆弱なセキュリティ基盤を悪用しており、被害者は基本的な対策を講じないことにより、脆弱性を拡大させています。

- - コンゴ民主共和国、アルゼンチン、イラン、ナイジェリア、スーダン、ベネズエラ、ジンバブエなど、サイバー防御インフラストラクチャが脆弱な国家はいずれも侵害されており、大規模な攻撃の潜在的な発生源の範囲が広がっています。

- - グローバルサプライチェーンもまた、被害拡大の間接的な手段となります。すなわち、攻撃者が港湾や輸送ネットワークの運用を標的とし、軍事支援物資の輸送を妨害することで、間接的ではあるものの重大な影響を主要な標的に及ぼす可能性があります。


参考資料：
- レポート全文と調査方法は、こちらをクリックしてください。
- 本レポートのさらなる知見は、当社のブログ記事でご覧いただけます。


OpenTextについて
OpenText(TM) は、情報管理ソフトウェアおよびサービスのグローバル・リーディングカンパニーです。 ビジネスクラウド、ビジネスAI、ビジネステクノロジーの包括的なスイートを提供し、企業が複雑化するグローバルな問題を解決できるよう支援しています。 OpenText（NASDAQ/TSX: OTEX）の詳細については、https://www.opentext.comをご覧ください。

【オープンテキスト株式会社について】
オープンテキスト株式会社は、情報活用の変革を促す「企業情報DX」の推進に向けて、ビジネスに不可欠な情報やプロセスを自動化するビジネスコンテンツ＆プロセス管理をはじめ、企業間取引の情報を可視化しコントロールするB2B/EDI連携・サプライチェーン統合やFAXソリューション、Web＆デジタルメディア管理、データ保護やサイバーセキュリティ、フォレンジックツール、AIを用いた各種の分析・可視化ツールなど、多種多様な業界・業種のお客様へ最適なソリューションを提供しています。https://www.opentext.com/ja-jp

【マイクロフォーカスエンタープライズ株式会社について】
マイクロフォーカスエンタープライズ株式会社は、OpenTextグループの日本法人のうちの1社です。
マイクロフォーカスエンタープライズ株式会社に関する詳細は https://www.microfocus-enterprise.co.jp/ をご覧ください。

【OpenTextのセキュリティソリューションについて】
OpenText Cybersecurityは、あらゆる規模の企業やパートナーに包括的なセキュリティソリューションを提供します。予防、検知、対応から復旧、調査、コンプライアンスまで、統合されたエンドツーエンドプラットフォームにより、総合的なセキュリティポートフォリオを通じて、お客様のサイバーレジリエンスを構築します。OpenText Cybersecurityのお客様は、リアルタイムかつ文脈的な脅威インテリジェンスから得られる実用的な洞察により、高い有効性を持つ製品、コンプライアンスに対応した体験、ビジネスリスクの管理を支援する簡素化されたセキュリティ体験が可能となります。

企業プレスリリース詳細へ
PR TIMESトップへ