日本企業のランサムウェア検知率はわずか13％ Acronisが2023年の調査を公開

Acronisが公開したセキュリティレポートによると、ランサムウェア攻撃とデータ窃取マルウェアが中小企業の主要なサイバーセキュリティリスクとなっている。

[後藤大地，有限会社オングス]

　Acronisは2023年6月29日（現地時間）、同年1〜5月までに収集したデータに基づいて分析されたサイバー脅威に関する報告書「Acronis Mid-Year Cyberthreats Report 2023」を公開した。

　脅威レポートでは、ランサムウェア攻撃が中小企業における主要リスクとなっていることが示されており、ランサムウェアの亜種は減少し続けているものの、攻撃は依然として重大な影響を及ぼし続けていることが分かった。その他、フィッシングの激増やデータを窃取するマルウェアの台頭にも言及されている。

Acronisは「Acronis Mid-Year Cyberthreats Report 2023」を公開した。（出典：AcronisのWebサイト）

電子メールによるフィッシングは464％と激増

　報告書によると、サイバー攻撃者がログイン情報を窃取する主な方法は依然としてフィッシングであり、電子メールを使用したフィッシングは2022年と比べて464％と、急激な増加をみせている。

　その他、脅威レポートの主な注目ポイントは以下の通りだ。

• 2023年第1四半期のランサムウェア攻撃公表件数は809件だった。2023年3月は月平均の270件と比較すると62％増加した
• マルウェアサンプルは消失するまで平均2.1日間発見されずに活動していた
• 公開されているAI（人工知能）モデルはサイバー攻撃者によってソースコードの脆弱（ぜいじゃく）性の探索やサイバー攻撃の構築、ディープフェイクといった詐欺予防妨害型攻撃の開発に使用されている
• フィッシングは認証情報を窃取する最も一般的な方法であり、全攻撃の73％を占めている。また、ビジネスメール詐欺（BEC）は15％でそれに次いでいる
• ゼロデイ脆弱性の悪用を検出できる強力なセキュリティソリューションの配備が不足している
• 修正プログラムが提供されているにもかかわらず、長期にわたってアップデートが提供されていないケースが増加している
• サイバー攻撃を受ける可能性の高い「Linux」サーバの保護が不十分

　日本に関連した結果としては、2023年第1四半期に最もマルウェア攻撃を受けた国は39.2％とシンガポールが多く、次にブラジルが続いた（34.9％）。その次には32.7％で日本がランクインした。

　同時期の日本でのランサムウェアの検知率は13％だった。これは、2022年の第4四半期の11％に比べて微増だが、世界では第6位となっている。Acronisは「日本のITインフラが複雑化するにつれて、設定ミスやバックアップの誤削除など、管理者による人為的ミスのリスクが高まっており、組織にとって大きな課題となっている」と指摘した。