チェック・ポイント、「2024年セキュリティレポート」を発表

2023年は前例のないランサムウェアの急増を確認。世界の10組織に1つは攻撃の標的となったことが明らかに



チェック・ポイントは、激化するサイバー攻撃に対し、AI活用型の防衛策の重要性を強調

AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、「2024年セキュリティレポート」を公開しました。2024年版レポートでは複雑さを増すサイバー脅威について深く分析しており、特にランサムウェアによるインシデントの劇的な急増と、サイバーセキュリティ防御におけるAIの戦略的活用に焦点を当てています。

サイバー領域における大きな混乱によって特徴づけられた昨年を振り返る本レポートでは、特に、ランサムウェア攻撃で公に恐喝を受けた被害者が90%も増加したことが明らかになりました。2023年は、およそ世界の10組織に1つが標的となったことを観測しています。こうしたランサムウェア攻撃は、チェック・ポイントのセンサーによって検出されたマルウェア全体の10%を占めています。チェック・ポイントのインシデントレスポンスチーム（Check Point Incident Response Team、以下CPIRT）は対応したケースの半数近くがランサムウェアに関連していることを確認しています。公に情報を暴露された被害者数は約5,000に上り、前年から2倍に増加しています。

また、サイバー攻撃の種類別にみると、アジア太平洋地域では全体の攻撃数において多目的型マルウェアが35%を占め、首位となりました。情報摂取型マルウェアのインフォスティーラー（15%）、ランサムウェア（13%）、暗号資産をマイニングするクリプトマイナー（11%）、モバイル端末を狙うモバイルマルウェア（8%）が続きます。
[画像: https://prcdn.freetls.fastly.net/release_image/21207/277/21207-277-5836058f181ee41dab84843597c44525-1500x591.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

2024年セキュリティレポートの主要な調査結果は以下の通りです。
- ランサムウェアの進化：攻撃者は戦略をさらに洗練させ、ソフトウェアの脆弱性を公表前やセキュリティパッチのリリース前に悪用する「ゼロデイ攻撃」や、サービスとしてランサムウェアを提供するビジネスモデル「RaaS（Ransomware as a Service」を強化させ、恐喝の手口を洗練化しています。攻撃する価値の高い標的はいっそう狙われるようになっており、強固な防御メカニズムの必要性を示しています。
- エッジデバイスを標的とした攻撃：本レポートではエッジデバイスに対する攻撃が増加傾向にあることを指摘しており、すべてのネットワーク要素を網羅する包括的なセキュリティ対策の必要性を強調しています。
- ハクティビズムの高まり：国家支援型のハクティビズムはいっそうの拡大を示しており、地政学的紛争と結びついたサイバー活動が顕著に増加しています。影響を最大化するための破壊的なワイパー型マルウェアの使用が、サイバー戦争の進化を浮き彫りにしています。

チェック・ポイントのリサーチ担当VP、マヤ・ホロウィッツ（Maya Horowitz）は、次のように述べています。
「サイバー犯罪が絶え間なく進化し、世界中の国家関与型の脅威アクターやハクティビストの関与によって緊張が高まりつつある時代において、組織は新しい脅威とリスクへ迅速に適応する必要があります。AIを活用したクラウド型の強固なサイバーセキュリティ対策を備えたより強力な防御に投資し、コラボレーションを積極的に促進することは、進化し続けるさまざまな危険から効果的に身を守るための重要な鍵となります」

2024年セキュリティレポート は、組織、政策担当者、サイバーセキュリティ専門家にとって重要な情報源であり、攻撃の傾向に関する詳細な洞察とサイバーレジリエンス強化のためのガイドを提供します。本レポートの調査結果は、サイバー犯罪者が攻撃の実行にあたって用いる主要な手口について考察しているCheck Point ThreatCloud AI Cyber-Threat Mapから得られたデータに基づいています。本レポートの完全版はこちらからご覧いただけます。

本プレスリリースは、オーストリア時間2024年2月21日に発表されたプレスリリース（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能が常に最新であるよう確認しています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（ https://www.checkpoint.com/ ）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、ワークスペースを保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（ https://www.checkpoint.com/jp/ ）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ