サイバー攻撃の最新動向とランサムウェアの脅威
フィッシングやランサムウェアといったサイバー攻撃が日本国内で増加傾向にあります。特に国内ランサムウェア被害に関しては企業規模にかかわらず多くの被害が出ており、日本は世界水準よりも多い傾向にあります。その現状からしかるべき対策と心構えを。
最新フィッシング報告
フィッシング対策協議会による5月の調査報告によると、報告件数は 113,789 件となり、2023年4月と比較すると 20,857件、約 22.4%増加となり、過去最多記録を更新しました。
また、フィッシングサイトの URL 件数は18,991件となり、2023年4月と比較すると 2,239件減少しました。同協議会によると、URL件数が減った要因としては、短縮 URLやCDN事業者のサービスを悪用したURLなど、使用回数の少ない URL数が減少し、同一 URLの使いまわしが増えたためと考えられると説明しています。フィッシングサイトに悪用されたトップレベルドメインを見ると「.cn」が約32.9%で最多で、「.com(約28.0%)」「.top(約17.9%)」「.cyou(約4.8%)」「.asia(約4.1%)」と続いています。
悪用されたブランドを見ると、「ファミペイ」をかたるフィッシング報告が約21.5%にのぼり最多でした。次いで1万件以上の報告があった「セゾンカード」「Amazon」「イオンカード」を含めた4ブランドで全体の約60.0%にのぼります。
フィッシングメールのうち、約91.9%がメール差出人に実在するサービスのメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールであり、非常に多い状況が続いています。また、フィッシングメールの送信元 IPアドレスの調査では、全体の約 94.6%がCN(中国)の通信事業者からの配信で、うち特定のクラウドサービスからの配信が約66.7%となりました。国内通信事業者から配信されたものは約2.8%でした。依然として中国の通信事業者からの配信が多いことがわかります。
さらに、本物のメールマガジンの内容をコピーしてリンクを差し替えた実に巧妙なフィッシングメールなど、さまざまなタイプの文面の報告が増えています。安易にリンクをクリックすることなく、しっかりと内容・文面・送信元などをチェックしたうえで、正規のURLから確認するよう心がけましょう。
『2023/05 フィッシング報告状況』
(出典:2023年06月06日 フィッシング対策協議会より)
ランサムウェア被害が依然高水準
ソフォス株式会社は、2023年1月から3月にかけて実施された、米国、EMEA、アジア太平洋地区の企業に勤務する、計3000人のサイバーセキュリティ/ITリーダーを対象としたランサムウェアの実体験に関する年次調査、およびその分析をまとめた調査レポート「ランサムウェアの現状2023年版(グローバルレポート)・(日本のランサムウェアの現状2023年版)」を発表しました。すべての回答者は、従業員数100〜5000人(100〜1000人未満の組織が50%、1001〜5000人未満の組織が50%)、売上高1000万ドル未満〜50億ドル以上の範囲の組織に属しています。
今回発表されたレポートによると、過去1年間にランサムウェア攻撃を受けた組織の割合は横ばい(66%)で推移しており、攻撃者は大規模な攻撃を絶えず実行していることがわかっています。ランサムウェアの被害を受けた日本の組織は58%で、前年の調査データ(61%)から若干減少。従業員数と売上高別に割合を見ると、従業員数はランサムウェア攻撃を受ける割合にはほとんど影響していない一方で、売上高と攻撃を受ける割合には顕著な比例関係があり、売上高が多い組織は、攻撃を受ける割合も高いことが明らかになっています。
最も多く報告された原因は「脆弱性の悪用」で、次いで「認証情報の侵害」、「悪意のあるメール」、「フィッシング」、「ブルートフォース攻撃」、「ダウンロード」の順となっています。また、ランサムウェア攻撃によってデータが暗号化されたと回答した組織は76%(日本:72%)を占め、依然として高い水準を保っています。さらにデータが暗号化された攻撃の30%(日本:34%)では、データも窃取されており、暗号化とデータ窃取によって「二重に稼ぐ」手法が広がっているといえます。
日本ではデータを暗号化された企業のうち52%が身代金を支払っており、これは昨年の50%からわずかに増加しています。2022年の調査と同様、日本の回答者は身代金を支払う傾向が平均以上であると報告されています (世界平均 2023年:47%、2022年:46%)。ランサムウェアの被害を受けた日本の民間企業の 91%が、攻撃によりビジネスや収益が失われたと回答しており、これは世界平均の 84%を上回っています。また日本の組織の49%は、攻撃から回復するのに平均1週間かかっており、24%が1か月、28%が1〜6か月かかっています。
こうした現状を踏まえ、同社では「防御ソリューションを導入するなどの『防御シールド強化』」「定期的なバックアップの作成『攻撃の準備を最適化』」「タイムリーなパッチ適用といった『適切なセキュリティ予防策の維持』」がランサムウェア対策として重要てあると提言しています。
『ランサムウェア攻撃を受ける組織の割合は横ばい状態で推移』
(出典:2023年6月2日 ソフォスプレスリリースより)
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
