1. HOME
  2. ブログ
  3. グローバルで対前年比50%、国内で85%増のサイバー攻撃を観測 ー最も狙われた業種は「教育・研究」ー

グローバルで対前年比50%、国内で85%増のサイバー攻撃を観測 ー最も狙われた業種は「教育・研究」ー

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、以下チェック・ポイント) は、3月17日、2021年におけるサイバーセキュリティの主要な動向をまとめた2022年セキュリティ・レポートの日本語版を公開した。レポート全文は無料でダウンロード可能となっている。<https://pages.checkpoint.com/cyber-security-report-2022-japanese.html >

2021年に企業および組織は、グローバルで前年の2020年よりも50%多いサイバー攻撃を1週間に受けていたことが判明した。最も狙われた業種としては、教育・研究部門が週次で1,605件の攻撃数(前年比75%増)、次いで、政府・軍事が1,136件の週次攻撃数(前年比47%増)、そして通信の1,079件の週次攻撃数(前年比51%増)となっている。ソフトウェアベンダーへの攻撃は前年比146%増え、過去最大の伸びを示した。これは2021年に観測されたソフトウェア・サプライチェーンへの攻撃の増加傾向と密接に関係している。

また、国内では2021年対比85%増のサイバー攻撃を1週間に受けており、業種別では日本を含むアジア太平洋地域でも教育・研究部門が週次で3,524件(前年比90%増)と激増しており、次いでISP/MSPの2,045件(前年比89%増)、製造業 1,590件(前年比 29%増)となっている。さらに、昨年は、モバイル端末に対する攻撃の進化、主要なクラウドサービスの脆弱性の増加、悪名高いEmotetボットネットの再来が見られた。

2022 セキュリティ レポートのハイライト

  • サプライチェーンへの攻撃:2020年12月に明らかになった米SolarWinds社への攻撃は、サプライチェーン攻撃が激化するきっかけとなったと言える。2021年4月の米Codecov社、7月の米Kaseya社の事例など、数多くの巧妙な攻撃が続いて発生し、2021年12月にはApache Log4jの脆弱性が悪用され、世界を混乱させた。オープンソースのライブラリに存在した脆弱性1つで巻き起こされたこの攻撃は、ソフトウェア・サプライチェーンに内在する重大なリスクを示した。国内では、2021年12月13日時点で37%の組織に脆弱性悪用の試みが行われ、2022年2月17日時点では46%に増加するなど、Log4shell悪用への高い関心を観測している。
  • 日常生活を脅かすサイバー攻撃:2021年は、重要インフラを標的とした攻撃が多発した。国内医療施設に対するランサムウェア攻撃など、サイバー攻撃が個人の日常生活に大きな混乱をもたらし、社会全体の安全さえも脅かす存在となった。
  • クラウドサービスへの攻撃:2021年、クラウドプロバイダーのサービス自体に存在する脆弱性は、以前よりもはるかに憂慮すべき対象となった。この1年を通じて明らかとなった脆弱性を利用して、攻撃者は、短期間から長期間に及ぶ攻撃や、任意のコードの実行、ルート権限への昇格、大量のプライベートコンテンツへのアクセス、さらには異なる環境間の行き来が可能にななった。
  • モバイル環境における進展:この1年を通じ、マルウェアの配布にスミッシング(SMSフィッシング)が利用されることが多くなり、モバイル機器へのアクセスを得るためにソーシャルメディアのアカウントがハッキングされる危険性が大きく高まった。銀行業界のデジタル化の進展に伴い、コロナ禍で対面でのやり取りを減らすためのさまざまなアプリが導入されたことがきっかけで、ブラジルでサービスが開始された即時決済システムPIXを標的としたPixStealerなど新たな脅威が流通するようになった。
  • ランサムウェアのエコシステムへの亀裂:政府や法執行機関は、2021年に組織的なランサムウェアグループに対する姿勢を変えた。受け身の対策から、ランサムウェアの運営者やその資金、支援インフラに対する能動的な攻撃作戦に転じた。この大きな変化は、5月に発生したコロニアル・パイプライン事件を受けて、バイデン政権が脅威と戦うための取り組み強化の必要性を強く認識したことによる結果である。
  • Emotetの復活:歴史上最も危険で悪名高いボットネットの1つが復活した。Emotetが2021年11月に復活して以来、CPRは、このマルウェアの活動が、最初にテイクダウンされる直前の2021年1月に見られた活動量の少なくとも50%に達したことを確認した。この増加傾向は、年末に乗じた動きを含め12月いっぱい続き、国内では2021年の中でも第3位の活動にランクインした。少なくとも次のテイクダウンが試みられるまでは、2022年に入ってもこの傾向が続くと予想される。

チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ(Maya Horowitz)は、次のように述べた。
「史上最も壊滅的なサプライチェーン攻撃の影響で始まった2021年、脅威の勢いはますます増え、巧妙になってきています。この事件は、Log4jの脆弱性を悪用したもので、セキュリティコミュニティの意表をつき、ソフトウェア・サプライチェーンに内在するリスクの大きさを改めて浮き彫りにしました。この間、クラウド・サービスへの攻撃、モバイル・デバイスへの脅威の集中、コロニアル・パイプラインの身代金要求、史上最も危険なボットネットの復活などが見られました。

しかし、悲観的なことばかりではありません。2021年には、世界中の政府や法執行機関が、特にランサムウェアグループに対してより厳しい姿勢を取ることを決議したため、ランサムウェアのエコシステムに亀裂が広がったことも確認されました。事後対応や改善策に頼るのではなく、いくつかの衝撃的な出来事によって、政府はサイバーリスクに対処するために、より積極的なアプローチが必要であることに目覚めたのです。この考え方は企業にも当てはまり、脅威への対処にバラバラで、サイロ化した、反応的なアプローチをとる余裕はもはやありません。企業には、360度の可視性、リアルタイムの脅威インテリジェンス、効果的で連携した方法で動員できるセキュリティインフラが必要です」​。

2021年における地域別のサイバー攻撃カテゴリー
各マルウェアの攻撃を受けた2021年においての国内企業の割合(週当たり)
世界の組織が受けた週次平均攻撃回数(業種別。2021年、2020年との比較)

関連記事