チェック・ポイント サイバーセキュリティレポートを公開 - 世界のサイバー・パンデミック規模と2021年に向け組織が行うべき予防策を発表

2020年にハッカーや犯罪者が新型コロナウイルスのパンデミックを悪用した、様々な業界を標的にした主な攻撃方法を解説



・　世界に広がる悪質なウェブサイトは1日あたり10万件以上、悪質なファイルは1万件以上にのぼる
・　87%の組織が、すでに知られている既存の脆弱性を悪用されそうになったことがあると回答
・　46%の組織で、少なくとも1人の従業員が悪意のあるモバイルアプリケーションをダウンロードしたことがあると回答

包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント、https://www.checkpoint.com/jp/）の脅威インテリジェンス調査部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、 「Check Point サイバーセキュリティレポート 2021（日本語版、https://pages.checkpoint.com/ja-2021-cyber-security-report.html）」を発表しました。国家レベルのサイバー犯罪者が新型コロナウイルスのパンデミックによる混乱を利用して様々な分野の組織を標的にしたことを受け、CPRの研究者が見た主な攻撃の方向性と手法を明らかにしています。また、サイバーセキュリティの専門家や企業の経営幹部層に対し、高度な第5世代のサイバー攻撃や脅威から組織を保護するために必要な情報を提供しています。

レポートの主な内容は次の通りです。

・　セキュリティよりクラウドの導入が先行：2020年には、パンデミック対策のため組織のデジタル化プログラムが予想よりも5年以上早く進んだものの、パブリッククラウドのセキュリティに関しては75%の企業が（https://www.checkpoint.com/press/2020/check-points-2020-cloud-security-report-highlights-enterprise-security-concerns-and-challenges-in-public-clouds/）現在も大きな課題だと認識しています。また、80%以上の企業が、既存のセキュリティ・ツールが全く機能していない、あるいはクラウドのセキュリティ機能が限られていると回答しており、クラウドセキュリティの問題は2021年も続くと考えられています。

・　リモートワークが標的に：ハッカーは、リモートワーカーに対しての「スレッド・ハイジャック」（https://www.expresscomputer.in/news/info-stealing-trojan-hijacks-legitimate-email-threads-to-trick-victims-and-take-credentials-check-point/63214/）攻撃を強化している傾向がみられます。データ盗用やネットワーク侵入のためにEmotetやQbotのトロイの木馬を使用しており、世界の24%の組織に影響を与えています。RDPやVPNといったリモートアクセスシステムへの攻撃も急激に増加しました。

・　2重脅迫型ランサムウェア攻撃の増加：2020年の第3四半期には、ランサムウェアによるインシデントの半数近くが、標的にした組織から盗んだデータを公開するという脅迫が発生するケースが多く報告されています。平均して、世界では10秒ごとに新たな組織がランサムウェア攻撃の被害を受けています。

・　医療分野への攻撃が蔓延：2020年第4四半期、CPRは病院へのサイバー攻撃（特にランサムウェア攻撃）が世界的に45%増加したと報告しています。これは、新型コロナウイルス感染症による圧力で、犯罪者が身代金要求が通る可能性が高いと考えていたためです。

・　移動する標的、モバイル：2020年、46%の組織で少なくとも1人の従業員が悪質なモバイルアプリケーションをダウンロードしており、自社のネットワークやデータが脅かされました。また、世界的なロックダウンの間にモバイルの使用が増加したため、モバイルバンキングの導入や情報を盗むモバイル版トロイの木馬も増加しました。

チェック・ポイント・ソフトウェアの製品担当バイス・プレジデント、ドリット・ドール（Dorit Dor）は次のように述べています。「世界中の企業が、2020年に起こった自社のデジタルイニシアティブのスピードに驚いていました。デジタル化が最大7年も進んだというレポートもありました。それに比例して、サイバー犯罪者もこうした変化やパンデミックの混乱を利用できるように戦術を変え、あらゆる業界で攻撃が急増しています。サイバーの世界のパンデミックが制御不能に拡大することを阻止するため、今すぐ行動を起こさなければなりません。組織は、デジタルで接続されたネットワークにワクチンを打ち、大きな混乱を引き起こすサイバー攻撃を防ぐ必要があります。」

サイバーセキュリティレポート 2021は、チェック・ポイントのThreatCloud脅威インテリジェンスのデータに基づいて作成されています。ThreatCloud脅威インテリジェンスは、脅威センサーのグローバル ネットワークから得られる脅威データと攻撃の傾向を提供するサイバー犯罪対策最大の協業ネットワークで、チェック・ポイントの過去12か月間の調査結果やチェック・ポイントがIT専門家や企業の経営幹部層を対象に行った最新の調査報告書に基づいています。さまざまな業界で発生している最新かつ新興の脅威を調査し、マルウェアの動向、新たなデータ侵害の方向性、国家レベルのサイバー攻撃の傾向を包括的にまとめています。また、チェック・ポイントのソート リーダーによる専門的な分析も含まれ、企業が現在および将来の複雑な脅威情勢を理解し攻撃に備えるために役立つ内容となっています。

「Check Point サイバーセキュリティレポート 2021（日本語版）」は、こちら（https://pages.checkpoint.com/ja-2021-cyber-security-report.html）からダウンロードできます。

[画像: https://prtimes.jp/i/21207/79/resize/d21207-79-493863-0.png ]


※ 本リリースは、米国カリフォルニア州で2021年2月24日（現地時間）に配信されたものの抄訳です。英語のリリース全文はこちら（https://www.checkpoint.com/press/2021/check-point-softwares-security-report-reveals-extent-of-global-cyber-pandemic-and-shows-how-organizations-can-develop-immunity-in-2021/）をご確認ください。


チェック・ポイントの調査結果をフォロー
ブログ・・・ https://research.checkpoint.com/
ツイッター・・・ https://twitter.com/_cpresearch_

Check Point Researchについて
Check Point Researchは、チェック・ポイントのソフトウェアのお客様や脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。ThreatCloudに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを追跡しながら、自社製品に搭載される保護機能の開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながらサイバーセキュリティ対策に取り組んでいます。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第５世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第５世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第５世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

企業プレスリリース詳細へ
PR TIMESトップへ