日本企業のランサムウェア検知率はわずか13% Acronisが2023年の調査を公開
Acronisが公開したセキュリティレポートによると、ランサムウェア攻撃とデータ窃取マルウェアが中小企業の主要なサイバーセキュリティリスクとなっている。
Acronisは2023年6月29日(現地時間)、同年1〜5月までに収集したデータに基づいて分析されたサイバー脅威に関する報告書「Acronis Mid-Year Cyberthreats Report 2023」を公開した。
脅威レポートでは、ランサムウェア攻撃が中小企業における主要リスクとなっていることが示されており、ランサムウェアの亜種は減少し続けているものの、攻撃は依然として重大な影響を及ぼし続けていることが分かった。その他、フィッシングの激増やデータを窃取するマルウェアの台頭にも言及されている。
電子メールによるフィッシングは464%と激増
報告書によると、サイバー攻撃者がログイン情報を窃取する主な方法は依然としてフィッシングであり、電子メールを使用したフィッシングは2022年と比べて464%と、急激な増加をみせている。
その他、脅威レポートの主な注目ポイントは以下の通りだ。
- 2023年第1四半期のランサムウェア攻撃公表件数は809件だった。2023年3月は月平均の270件と比較すると62%増加した
- マルウェアサンプルは消失するまで平均2.1日間発見されずに活動していた
- 公開されているAI(人工知能)モデルはサイバー攻撃者によってソースコードの脆弱(ぜいじゃく)性の探索やサイバー攻撃の構築、ディープフェイクといった詐欺予防妨害型攻撃の開発に使用されている
- フィッシングは認証情報を窃取する最も一般的な方法であり、全攻撃の73%を占めている。また、ビジネスメール詐欺(BEC)は15%でそれに次いでいる
- ゼロデイ脆弱性の悪用を検出できる強力なセキュリティソリューションの配備が不足している
- 修正プログラムが提供されているにもかかわらず、長期にわたってアップデートが提供されていないケースが増加している
- サイバー攻撃を受ける可能性の高い「Linux」サーバの保護が不十分
日本に関連した結果としては、2023年第1四半期に最もマルウェア攻撃を受けた国は39.2%とシンガポールが多く、次にブラジルが続いた(34.9%)。その次には32.7%で日本がランクインした。
同時期の日本でのランサムウェアの検知率は13%だった。これは、2022年の第4四半期の11%に比べて微増だが、世界では第6位となっている。Acronisは「日本のITインフラが複雑化するにつれて、設定ミスやバックアップの誤削除など、管理者による人為的ミスのリスクが高まっており、組織にとって大きな課題となっている」と指摘した。
関連記事
- 消費者の75%がランサムウェア被害に遭った企業からサービスを乗り換える
Object Firstの調査によると、利用しているベンダーがランサムウェア攻撃に遭ってデータが盗まれたら、消費者の75%が「競合他社にビジネスを切り替える」と回答した。 - 夏休みはサイバー攻撃が“はかどる” 大型連休に備えて企業がやるべきこと
多くの従業員が休暇を取得し、防御が手薄になり危機意識が欠如する時期はサイバー攻撃者にとって絶好の攻撃機会だ。これに備えて企業やるべきこととは。 - 名古屋港のシステム障害、原因はランサムウェア 復旧のめどは
名古屋港運協会名古屋コンテナ委員会ターミナル部会は、名古屋港内全てのコンテナターミナル内で運用している「名古屋港統一ターミナルシステム」で障害が発生し、調査の結果、ランサムウェアに感染したことを明らかにした。 - 月額900ドルでマルウェア使い放題 MaaSの知られざる実態が判明
Kaspersky Labは2015〜2022年にかけてマルウェア・アズ・ア・サービス(MaaS)で使われたマルウェアの調査や分析結果を発表した。ランサムウェアをはじめとしたマルウェアの値段やサービスの詳細が明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.