全世界のデータ流出のうち68％がAPACで発生 Tenableが脅威レポートを公開

Tenableは2022年におけるデータ侵害や脆弱性などに関する分析結果「Tenable 脅威状況レポート（2022年）」を公開した。多くのサイバー攻撃者に悪用されている脆弱性や、日本においてサイバー攻撃者に狙われやすい業界が明らかになった。

[後藤大地，有限会社オングス]

　Tenable Network Security Japan（以下、Tenable）は2023年3月15日、2022年におけるデータ侵害や脆弱（ぜいじゃく）性などに関する分析結果をまとめた「Tenable 脅威状況レポート（2022年）」を公開した。

　Tenable 脅威状況レポート（2022年）は、2022年に起きた侵害の分析結果を編さんしたもので、世界各国の政府機関やベンダー、調査機関が発表したアドバイザリの内容を網羅している。データ侵害に関しては、世界的なメディアや各地域の報道機関が2021年11月から2022年10月までの間に公表したデータ侵害の情報を使用している。

　グローバルで実施した同調査からは、悪用される脆弱性やデータ侵害が多く発生している地域、地域別の漏えいしたデータの件数などが明らかになった。

Tenableは「Tenable 脅威状況レポート（2022年）」を公開した（TenableのWebサイト）

全世界のデータ流出のうち68％がAPACで起きている　日本の実態は

　Tenableが公開したレポートの主な注目点は以下の通りだ。

• 2022年における全世界で観測されたデータ流出件数は22.9億件に上った
• 2022年において最も多かった侵害の根本原因はランサムウェアだった。世界全体の侵害の35％、アジア太平洋（APAC）地域の29％を占めている。日本では57％とランサムウェアが世界平均を上回る侵害の根本原因だった
• 2021年11月から2022年10月までに公開された1335件のデータ侵害を分析した結果、143件がAPAC地域で発生しており、流出したデータ件数は15億6000万件を超えていた。これは全世界の68％を占める。日本におけるデータ件数は183万8795件だった
• 日本では製造業（14％）および芸術・娯楽・レクリエーション業（21％）が特に多くの侵害を受けた。APAC地域では芸術・娯楽・レクリエーション業（11％）と小売業（10％）が多くの侵害を受けた
• サイバー犯罪者はこれまでに悪用が確認されている既知の脆弱性のうち、企業がパッチの適用や対策が不十分な脆弱性を狙って悪用している
• 悪用された既知の脆弱性を含む製品にはMicrosoftやFortinet、Citrix、Pulse SecureのVPNソリューションなどがあった。脆弱性としては「Log4Shell」や「Follina」「ProxyShell」なども利用されていた
• クラウドの設定ミスが影響を与えている。MicrosoftとAmazonの双方でクラウドの設定ミスによる機密情報の漏えいがあった
• 組織にとってサプライチェーンの脆弱性が引き続き大きな問題であり続けている

　同レポートは、既知の脆弱性がサイバー攻撃に利用されている実態を浮き彫りにした。これらの脆弱性はすでに修正版が公開されているが、多くの企業がセキュリティアップデートを適用せずに放置しているため、攻撃ベクトルとして悪用される可能性がある。

　サイバー攻撃の被害に遭わないために、使用しているソフトウェアは常に最新版にアップデートし続けること、推奨されている対策を着実に実施すること、従業員教育と情報共有を定期的に実施して常に適切な状態を維持していくことが求められる。