BlackBerry、2024年第1四半期版のグローバル脅威インテリジェンスレポートを発表サイバー攻撃の阻止件数で日本が世界第2位に新たなマルウェアの検出数では世界第3位
PR TIMES / 2024年8月13日 12時15分
2024年1月から3月の間に検知された攻撃は1分当たり5.2件
BlackBerry Japan株式会社(本社:東京都港区、執行役員社長 Area Vice President:吉本 努、以下BlackBerry)は、本日、2024年第1四半期(1月~3月)の最新版グローバル脅威インテリジェンスレポートを発表しました。今回のレポートによると、この第1四半期にBlackBerryが検出した悪意あるハッシュ値(※1)は63万件で、前回のレポート期間(2023年第4四半期)と比べて40%増加しました。様々な業界を狙った攻撃のうち60%は政府、医療、金融、通信などの重要インフラを狙ったもので、さらにそのうち40%は金融セクターをターゲットとしたものでした。
注目すべきは、BlackBerryのCylance(R) AIサイバーセキュリティソリューションを使用している組織において、BlackBerryの予測AIモデルと世界トップクラスの脅威インテリジェンスチームが阻止した攻撃の総件数で、日本がアメリカに次ぐ世界第2位となったことです。また、新たなマルウェアの検出数では、日本はアメリカ、韓国に次ぐ世界第3位でした。APAC(アジア・太平洋)地域全体では、日本、韓国、オーストラリアが高い頻度で攻撃を受けており、いずれも世界ランキングの上位5カ国にランクインしています。
※1:ハッシュ値とは、マルウェア解析の際、ファイル照合に用いられる数値です。上の文章では、63万件のユニークな悪意あるファイルが検出されたことを示します。
[画像: https://prcdn.freetls.fastly.net/release_image/60255/68/60255-68-ff52981218412f3734691ee8c2608f50-850x508.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
BlackBerry Japan株式会社の主任脅威解析リサーチャーである糟谷正樹は次のように述べています。
「日本の脅威のランドスケープは、ますます複雑化し、より懸念すべきものになっています。BlackBerryの最新の脅威レポートによると、日本はサイバー攻撃の阻止件数で世界第2位、新たなマルウェアの検出数では世界第3位となりました。第1四半期、日本がこのように一貫して上位にランクインしていること、そして新たなマルウェアが増加していることは、ここ数か月間サイバー犯罪者たちが日本を激しくターゲティングしている状況を反映しています。2024年に入り、50以上の国で選挙が行われています。地政学的な緊張がかつてないほど高まっている中では、こうした脅威の状況に圧倒され、乗り越えていくのが困難に感じられるかもしれません。本レポートは、脅威アクターがどこに注目し、どのように行動しているのか、そして今後数カ月でどのようなことが予想されるかについて、スナップショットを提供しています」
レポートのハイライト:
- 日本は、アメリカに次いで、世界で2番目に攻撃を受けた国となりました。新たなマルウェアの検出数では、アメリカ、韓国に続く世界第3位でした。APAC(アジア・太平洋)地域全体で見ると、日本と韓国、オーストラリアは高いレベルで攻撃を受け、世界の上位5カ国にランクインしています。
- 新規のマルウェアをベースとした攻撃が1分当たり40%増加:BlackBerryは、前回のレポート期間と比較して、新たなハッシュ(ユニークなマルウェア)が1分当たり40%増加していることを確認しました。これは、1日平均7,500件、1分当たりでは5.2件のマルウェアサンプルがBlackBerryの顧客[CS1] をターゲットとしていることを意味しています。
- 営利企業を狙った脅威はゆっくりと、しかし確実に増加:営利企業(小売、製造、自動車、専門サービスなど)を標的にした脅威は全体の36%を占め、前回のレポート期間からは3%の増加となりました。一方で、新種のマルウェアについては10%も急増しています。脅威アクターがより巧妙になる中で、営利企業は依然として標的にされ続けており、多くの場合、ソーシャルエンジニアリングを利用してアカウントの認証情報を取得し、不正プログラムを配布するという手口が使われています。
- CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)が、あらゆる形態のマルウェア、特にランサムウェアやインフォスティーラーで急速に武器化:CVEは、既知のセキュリティの脆弱性と侵害を識別し、評価し、公開するためのフレームワークを提供しています。この第1四半期中に報告された8,900件のCVEのうち、56%が10.0満点中7.0点の深刻度スコアを獲得しています。これは、前回のレポート期間から3%の増加です。
- 摘発されたにも関わらず、大混乱を引き起こすランサムウェアグループ:世界的にみると、この第1四半期に活動したランサムウェアグループのトップ3は、LockBit(ロックビット)、Hunters International、そして8Baseでした。
こうした脅威は、ロシアによるウクライナ侵攻、中東の紛争や、北朝鮮といった国家主導型のサイバー脅威など、世界的な政治的緊張の影響を今後も受け続けるでしょう。APAC地域における虚偽情報のキャンペーンや高度な攻撃は、日本のような国にとって、依然として重大な懸念事となっています。
BlackBerryの脅威インテリジェンス&リサーチチームは、そのデータ分析に基づき、脅威アクターが今後も被害者を注意深く狙うために幅広い手段を使うと予測しています。新しいランサムウェアやインフォスティーラーの増加は、個人データが今後も脅威の標的にされ、医療や金融サービスなどの分野が攻撃の最重要ターゲットとなるであろうことを示唆しています。急速に進化する脅威、そして複雑な地政学的状況に直面している今、サイバーレジリエンスを高めていく必要があります。シグネチャベースのアンチウイルスソフトウェアに依存し、ITチームの増強を模索している日本の組織は、マネージド検出および対応(MDR)や、AIと機械学習を利用したソリューションとサポートによって、セキュリティ戦略を強化していかなければなりません。
BlackBerryのグローバル脅威インテリジェンスレポートは、こちらからご確認いただけます。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
チェック・ポイント・リサーチ、サイバー攻撃の頻度が過去2年間で最大となっていることを確認 2024 年第 2 四半期、世界的なサイバー攻撃は30%増加し過去最大の増加率を記録
PR TIMES / 2024年7月25日 14時45分
-
2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性(CVE-2024-6387)に影響する製品」を発表
Digital PR Platform / 2024年7月24日 11時0分
-
フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
ランキング
-
1JAL出身社長解任劇から1年、「空港施設」の現在地 初のプロパー出身社長が就任2年目で語った
東洋経済オンライン / 2024年8月13日 8時50分
-
2マスク氏に欧州委員警告 偽情報の拡散防止要請
共同通信 / 2024年8月13日 8時34分
-
3あなたのクルマの「燃費」が悪くなった原因は? 自覚のないことも…整備士が解説するチェックポイントと改善策
まいどなニュース / 2024年8月12日 18時0分
-
4ATM・券売機に「特需」…20年ぶり新紙幣効果、製造メーカーの業績が好調「フル稼働が続く」
読売新聞 / 2024年8月13日 7時36分
-
5ほぼ黒塗り!半導体ラピダスへ「巨額支援」は正当か 経産省は前のめり、浮上した政府保証付き融資
東洋経済オンライン / 2024年8月13日 8時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)