KADOKAWAグループを襲ったBlackSuitが日本で暗躍 狙われている業界は？：セキュリティニュースアラート

BlackBerry Japanは「グローバル脅威インテリジェンスレポート」を発表した。2024年第2四半期では日本がAPAC地域で最もユニークマルウェアが検出された国となり、世界では米国に次ぐ2位となった。

[後藤大地，有限会社オングス]

　BlackBerry Japanは2024年12月10日、「グローバル脅威インテリジェンスレポート2024年9月版」を発表した。

　2024年第2四半期（4〜6月）を期間とする同レポートではサイバー攻撃でのユニークマルウェアのサンプル数が1日平均で1万1500件を記録し、前四半期比で53％増加したことが報告されている。日本におけるユニークマルウェアの検出数はアジア太平洋地域（APAC）で最多となり、世界全体では米国に次ぐ2位となったと伝えている。

KADOKAWAグループを襲ったBlackSuitが日本で暗躍　狙われている業界は？

　主なハイライトは以下の通りだ。

• 地政学的な緊張がサイバー攻撃を助長：　ロシアとウクライナ、イスラエルとハマス間の紛争、南シナ海での緊張関係など地政学的な対立はサイバー攻撃の増加要因となっている。さまざまな国や地域で選挙妨害などのサイバー攻撃も監視対象となっている
• 重要インフラに対する継続的脅威：　地政学的対立が重要インフラへの攻撃を増加させる要因となっており、ユニークマルウェアが成功率の高さから多用されている。ただし、全体の攻撃数は減少傾向にある
• 民間企業など営利組織への攻撃が58％増加：　POS端末やプリンタなどの業務デバイス数の増加により企業のネットワークへの侵入機会が拡大している。特に資本財分野においてBlackBerryのサイバーセキュリティソリューションによる攻撃阻止数が多く、全体の66％に上る
• ディープフェイク技術の進歩：　ディープフェイク（デジタル加工された画像、映像、音声）技術が悪用されており、見破ることが難しくなっている。ソーシャルエンジニアリングによる攻撃の増加も背景にある
• 混沌とした情勢の悪用：　戦争や自然災害、IT障害（米国大統領選挙における混乱やCrowdStrikeを発端としたシステム障害）などの混乱がサイバー犯罪者に利用されている。脅威アクターは不安定な状況につけこみ、フィッシングメールやマルウェアなど攻撃を拡大させている
• 新たなサイバー犯罪者が大規模な脅威へと台頭：　「LockBit」など従来の脅威に加え、「BlackSuit」や「Space Bears」といった新興ランサムウェアグループが新たな脅威として注目されている
• 日本企業を狙うランサムウェアグループ：　同四半期においてBlackSuitの活動が確認されている。BlackSuitは民間企業を標的とした多面的な攻撃を展開しており、日本では大手総合エンターテインメント企業への攻撃事例が報告されている。医療や教育、ITセクターが主な標的とされている

　BlackBerry Japanにおいて執行役員社長およびArea Vice Presidentを務める吉本 努氏は「新たに台頭する脅威グループと取り締まりを逃れた脅威グループが、いずれも新たなマルウェアの開発に注力しています。これが示しているのは、彼らが攻撃の量よりも攻撃による影響の大きさを重視してリソースを割いている事実です。最近のBlackSuitよる日本の大手総合エンターテインメント企業へのランサムウェア攻撃は、こうしたアクターが正規のコンポーネントを悪用する高度な手法を利用するという好例です。さらに、マルウェアのプログラムに小さな変更を加えるという一見高度には見えない手法によって、攻撃の成功率が大幅に高まり、より甚大な被害がもたらされる恐れがあります」と述べた。

　BlackBerryの分析によると、脅威アクターは高度な手法で慎重に標的を選び、新たなマルウェアや情報窃取型マルウェアを利用して個人情報の収集を続けると予測されている。特にヘルスケアや金融サービスが主要な標的となると考えられている。またサイバーセキュリティ分野における官民協力を強化し、法執行機関と連携を深めるとしている。