ニュース
2021年、日本で最も攻撃対象とされた業界が明らかに IBMが2022年版脅威レポートを発表
IBMは「X-Force 脅威インテリジェンス・インデックス 2022」を発表した。同レポートによって、2021年に最も攻撃を受けた産業と攻撃方法が明らかになった。
IBMは2022年2月23日(現地時間)、サイバーセキュリティに関するIBM Securityの年次レポート「X-Force 脅威インテリジェンス・インデックス 2022」を発表した。同レポートによると、2021年もタイプ別ではランサムウェア攻撃が最も多かった。
長年上位にあった金融・保険業を上回った産業は
同レポートによれば、ランサムウェア攻撃者が2021年に攻撃を仕掛ける際に最もよく使った侵入経路は、パッチ未適用のソフトウェアの脆弱(ぜいじゃく)性だった。これに起因する攻撃は2020年比で33%増加し、ランサムウェア攻撃全体の44%を占めた。
地域別に見ると、最も多くの攻撃を受けたのはアジア地域で全体の26%を占めた。アジアで発生した攻撃の60%近くが金融機関と製造業を狙ったものだった。
国別では、日本が最も多く攻撃を受けた。
関連記事
- Linuxにコンテナエスケープの脆弱性 該当条件の確認と更新を
Linuxのコンテナをエスケープできる脆弱性が発見された。正しくセキュリティ機能を適用していればエスケープを回避できるが、条件を満たす場合はエスケープやユーザーの特権昇格が可能になるという。 - 「サプライチェーン攻撃」に「Emotet」 悲壮感漂う今こそ必要な心構えとは?
トヨタ自動車のサプライチェーンを標的にしたサイバー攻撃やマルウェア「Emotet」の活発化など外部脅威の激化がとどまるところを知りません。現状を踏まえて私たちはどのような対策を講じればいいのでしょうか。 - サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。 - “技術”だけでは不十分? 2022年以降のCIOに求められる5つの役割とは――米国アナリストが指摘
オフィスワークとテレワークを組み合わせたハイブリッドワークの導入を目指す企業が増加している。これを実現するためにCIOにはどのような役割が求められているのか。米国のアナリストが5つの役割を指摘した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.