全世界のデータ流出のうち68%がAPACで発生 Tenableが脅威レポートを公開
Tenableは2022年におけるデータ侵害や脆弱性などに関する分析結果「Tenable 脅威状況レポート(2022年)」を公開した。多くのサイバー攻撃者に悪用されている脆弱性や、日本においてサイバー攻撃者に狙われやすい業界が明らかになった。
Tenable Network Security Japan(以下、Tenable)は2023年3月15日、2022年におけるデータ侵害や脆弱(ぜいじゃく)性などに関する分析結果をまとめた「Tenable 脅威状況レポート(2022年)」を公開した。
Tenable 脅威状況レポート(2022年)は、2022年に起きた侵害の分析結果を編さんしたもので、世界各国の政府機関やベンダー、調査機関が発表したアドバイザリの内容を網羅している。データ侵害に関しては、世界的なメディアや各地域の報道機関が2021年11月から2022年10月までの間に公表したデータ侵害の情報を使用している。
グローバルで実施した同調査からは、悪用される脆弱性やデータ侵害が多く発生している地域、地域別の漏えいしたデータの件数などが明らかになった。
全世界のデータ流出のうち68%がAPACで起きている 日本の実態は
Tenableが公開したレポートの主な注目点は以下の通りだ。
- 2022年における全世界で観測されたデータ流出件数は22.9億件に上った
- 2022年において最も多かった侵害の根本原因はランサムウェアだった。世界全体の侵害の35%、アジア太平洋(APAC)地域の29%を占めている。日本では57%とランサムウェアが世界平均を上回る侵害の根本原因だった
- 2021年11月から2022年10月までに公開された1335件のデータ侵害を分析した結果、143件がAPAC地域で発生しており、流出したデータ件数は15億6000万件を超えていた。これは全世界の68%を占める。日本におけるデータ件数は183万8795件だった
- 日本では製造業(14%)および芸術・娯楽・レクリエーション業(21%)が特に多くの侵害を受けた。APAC地域では芸術・娯楽・レクリエーション業(11%)と小売業(10%)が多くの侵害を受けた
- サイバー犯罪者はこれまでに悪用が確認されている既知の脆弱性のうち、企業がパッチの適用や対策が不十分な脆弱性を狙って悪用している
- 悪用された既知の脆弱性を含む製品にはMicrosoftやFortinet、Citrix、Pulse SecureのVPNソリューションなどがあった。脆弱性としては「Log4Shell」や「Follina」「ProxyShell」なども利用されていた
- クラウドの設定ミスが影響を与えている。MicrosoftとAmazonの双方でクラウドの設定ミスによる機密情報の漏えいがあった
- 組織にとってサプライチェーンの脆弱性が引き続き大きな問題であり続けている
同レポートは、既知の脆弱性がサイバー攻撃に利用されている実態を浮き彫りにした。これらの脆弱性はすでに修正版が公開されているが、多くの企業がセキュリティアップデートを適用せずに放置しているため、攻撃ベクトルとして悪用される可能性がある。
サイバー攻撃の被害に遭わないために、使用しているソフトウェアは常に最新版にアップデートし続けること、推奨されている対策を着実に実施すること、従業員教育と情報共有を定期的に実施して常に適切な状態を維持していくことが求められる。
関連記事
- SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理
SOMPOホールディングスは、グループ全体のIT資産へのサイバー攻撃リスクを軽減するため、脆弱性管理製品の「Tenable」を導入し、サイバーハイジーンとサイバーリスクの一元管理を開始した。 - Active Directoryの脆弱性対策は万全ですか? Tenableが自社製品の日本語版を発表
Tenableは、同社の脆弱性リスク管理ソリューションを日本語で提供すると発表した。ADの脆弱性管理に特化したTenable.adや自社のIT/OT環境全体を可視化するTenable.otなどが対象となる。 - Microsoft Teamsに脆弱性の報告、実装の一部に「甘さ」の指摘
Tenableのセキュリティ研究者は、Microsoft Teamsにメッセージやファイル窃取などの可能性がある脆弱性が存在したことを公表した。現在、問題は解消済みだが、脆弱性の内容はいろいろな意味で深刻なものだった。 - CFOはセキュリティインシデントの財務リスクにどう立ち向かうべきか
最高財務責任者(CFO)は財務情報だけを見ていればよいわけではない。米国IT企業のCFOがサイバーセキュリティにおける「CFOの責務」を解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.