2021年のサイバーセキュリティの動向を発表:激化したサプライチェーンへの攻撃によりサイバー攻撃は日常生活をも脅かす存在に。最も狙われた業種は「教育・研究」。
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント) は、本日、2021年におけるサイバーセキュリティの主要な動向をまとめた2022年セキュリティ・レポートの日本語版を公開しました。
レポート全文は無料でダウンロードいただけます。<https://pages.checkpoint.com/cyber-security-report-2022-japanese.html >
2021年に企業および組織は、グローバルで前年の2020年よりも50%多いサイバー攻撃を1週間に受けていたことが判明しました。最も狙われた業種としては、教育・研究部門が週次で1,605件の攻撃数(前年比75%増)、次いで、政府・軍事が1,136件の週次攻撃数(前年比47%増)、そして通信の1,079件の週次攻撃数(前年比51%増)となっています。ソフトウェアベンダーへの攻撃は前年比146%増え、過去最大の伸びを示しました。これは2021年に観測されたソフトウェア・サプライチェーンへの攻撃の増加傾向と密接に関係しています。
また、国内では2021年対比85%増のサイバー攻撃を1週間に受けており、業種別では日本を含むアジア太平洋地域でも教育・研究部門が週次で3,524件(前年比90%増)と激増しており、次いでISP/MSPの2,045件(前年比89%増)、製造業 1,590件(前年比 29%増)となっています。さらに、昨年は、モバイル端末に対する攻撃の進化、主要なクラウドサービスの脆弱性の増加、悪名高いEmotetボットネットの再来が見られました。
2022 セキュリティ レポートのハイライト
- サプライチェーンへの攻撃:2020年12月に明らかになった米SolarWinds社への攻撃は、サプライチェーン攻撃が激化するきっかけとなったと言えます。2021年4月の米Codecov社、7月の米Kaseya社の事例など、数多くの巧妙な攻撃が続いて発生し、2021年12月にはApache Log4jの脆弱性が悪用され、世界を混乱させました。オープンソースのライブラリに存在した脆弱性1つで巻き起こされたこの攻撃は、ソフトウェア・サプライチェーンに内在する重大なリスクを示しました。国内では、2021年12月13日時点で37%の組織に脆弱性悪用の試みが行われ、2022年2月17日時点では46%に増加するなど、Log4shell悪用への高い関心を観測しています。
- 日常生活を脅かすサイバー攻撃:2021年は、重要インフラを標的とした攻撃が多発しました。国内医療施設に対するランサムウェア攻撃など、サイバー攻撃が個人の日常生活に大きな混乱をもたらし、社会全体の安全さえも脅かす存在となりました。
- クラウドサービスへの攻撃:2021年、クラウドプロバイダーのサービス自体に存在する脆弱性は、以前よりもはるかに憂慮すべき対象となりました。この1年を通じて明らかとなった脆弱性を利用して、攻撃者は、短期間から長期間に及ぶ攻撃や、任意のコードの実行、ルート権限への昇格、大量のプライベートコンテンツへのアクセス、さらには異なる環境間の行き来が可能になりました。
- モバイル環境における進展:この1年を通じ、マルウェアの配布にスミッシング(SMSフィッシング)が利用されることが多くなり、モバイル機器へのアクセスを得るためにソーシャルメディアのアカウントがハッキングされる危険性が大きく高まりました。銀行業界のデジタル化の進展に伴い、コロナ禍で対面でのやり取りを減らすためのさまざまなアプリが導入されたことがきっかけで、ブラジルでサービスが開始された即時決済システムPIXを標的としたPixStealerなど新たな脅威が流通するようになりました。
- ランサムウェアのエコシステムへの亀裂:政府や法執行機関は、2021年に組織的なランサムウェアグループに対する姿勢を変えました。受け身の対策から、ランサムウェアの運営者やその資金、支援インフラに対する能動的な攻撃作戦に転じました。この大きな変化は、5月に発生したコロニアル・パイプライン事件を受けて、バイデン政権が脅威と戦うための取り組み強化の必要性を強く認識したことによる結果です。
- Emotetの復活:歴史上最も危険で悪名高いボットネットの1つが復活しました。Emotetが2021年11月に復活して以来、CPRは、このマルウェアの活動が、最初にテイクダウンされる直前の2021年1月に見られた活動量の少なくとも50%に達したことを確認しました。この増加傾向は、年末に乗じた動きを含め12月いっぱい続き、国内では2021年の中でも第3位の活動にランクインしました。少なくとも次のテイクダウンが試みられるまでは、2022年に入ってもこの傾向が続くと予想されます。
チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ(Maya Horowitz)は、次のように述べています。
「史上最も壊滅的なサプライチェーン攻撃の影響で始まった2021年、脅威の勢いはますます増え、巧妙になってきています。この事件は、Log4jの脆弱性を悪用したもので、セキュリティコミュニティの意表をつき、ソフトウェア・サプライチェーンに内在するリスクの大きさを改めて浮き彫りにしました。この間、クラウド・サービスへの攻撃、モバイル・デバイスへの脅威の集中、コロニアル・パイプラインの身代金要求、史上最も危険なボットネットの復活などが見られました。
しかし、悲観的なことばかりではありません。2021年には、世界中の政府や法執行機関が、特にランサムウェアグループに対してより厳しい姿勢を取ることを決議したため、ランサムウェアのエコシステムに亀裂が広がったことも確認されました。事後対応や改善策に頼るのではなく、いくつかの衝撃的な出来事によって、政府はサイバーリスクに対処するために、より積極的なアプローチが必要であることに目覚めたのです。この考え方は企業にも当てはまり、脅威への対処にバラバラで、サイロ化した、反応的なアプローチをとる余裕はもはやありません。企業には、360度の可視性、リアルタイムの脅威インテリジェンス、効果的で連携した方法で動員できるセキュリティインフラが必要です」
2022 セキュリティ レポートについて
サイバー脅威の状況を詳細に説明している本レポートの調査結果は、2021年1月から12月にかけてチェック・ポイントのThreat Cloud Intelligenceから抽出したデータに基づいており、サイバー犯罪者が企業を攻撃するために使用している主要な手口を明らかにしています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのソフトウェアのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。ThreatCloudに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを追跡しながら、自社製品に搭載される保護機能の開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Facebook: https://www.facebook.com/checkpointjapan
製品・ソリューションについてのお問い合わせ
Marketing_jp@checkpoint.com