[調査・レポート]

2024年4月5日(金)神 幸葉（IT Leaders編集部）

リスト

　「X-Force脅威インテリジェンス・インデックス2024」は、米IBMのセキュリティ研究開発機関であるIBM X-Forceがグローバル/年次で発生しているセキュリティレポートである。

　130カ国以上で1日1500億件以上のセキュリティイベントを監視対象に、加えて、IBM X-Force Threat Intelligence、X-Force Red、IBMマネージドセキュリティサービスなどIBM内の複数のソース、2024年のレポートに貢献したRed Hat InsightsとIntezer提供のデータなどを基に、サイバー脅威の事例や攻撃パターンを分析し、得られた洞察や傾向をまとめている。

データの窃盗・漏洩が急増、認証情報

　調査によると、2023年にサイバー攻撃により組織に生じた影響は、「データの窃盗・漏洩」（32％）が前年の19％から大きく増加した。以下、「脅迫」（24％）、「認証情報の窃盗」（23％）が続く（図1）。

図1：攻撃により組織に生じた影響（出典：日本IBM）
拡大画像表示

　日本IBM IBMコンサルティング事業本部 Cybersecurity Services X-Forceインシデント・レスポンス日本責任者の窪田豪史氏（写真1）は、「初期の侵入経路として正規のアカウント情報を悪用する手法が増加しており、攻撃者が認証情報の窃取にたえず注力していることがわかる」と説明した。

写真1：日本IBM IBMコンサルティング事業本部 Cybersecurity Services　X-Forceインシデント・レスポンス日本責任者の窪田豪史氏

　脅迫に関する国内の事案としては、典型的なランサムウェアにかぎらず、セキュリティの警告画面を出して意味のないセキュリティツールを購入させる「テクニカルサポート詐欺」も出現し、継続的に相談を受けているという。

　攻撃手法も多様化している（図2）。最も多かったのは「マルウェア」（43％）だ。内訳を見ると、「ランサムウェア」が最多で、前回調査では21％を占めていた「バックドア」が6％まで減少しているのが目につくが、これは前回調査では日本におけるEmotetによる大規模被害がバックドアとして集計されていたためである。窪田氏は、「バックドアによる被害が減少したのではなく、以前と同程度の被害件数に戻った」として、引き続き注意を促した。

　攻撃手法の2位は「正規ツールの悪用」（32％）となった。「特に目新しい傾向というわけではないが、マルウェアに加えて脆弱性スキャン、ファイル転送、リモートアクセスなど日常的に使われているツールを通じて攻撃を達成しようとしてくる」（窪田氏）という。

図2：目的達成のために攻撃者が用いた手口（出典：日本IBM）
拡大画像表示

ランサムウェアの進化が止まらず「侵入から暗号化まで平均3.84日」

　続けて、ランサムウェアの脅威動向について、窪田氏はインシデント発生が前年比11.5％減少したことを挙げた。前回調査では国内で対応したインシデントの9割近くがランサムウェアによって引き起こされたという統計結果があったが、割合が大きく減少する結果となった。この数値はあくまでX-Forceが対応したインシデントの件数がベースであるため、同社の顧客が対策を進め、インシデント減少につながったものだという。「グローバルで見ると、リークサイトで確認できる被害件数は増加傾向にあり、ランサムウェアの活動は引き続き活発な状況だ」（窪田氏）。

　ランサムウェアの初期侵入からデータの暗号化までの時間は、平均3.84日（92.2時間）。2019年頃は暗号化までの時間は２カ月程度だったことからすると、驚異的な進化を遂げている。窪田氏は、「今では侵入された後、検知から対応までに手間取っているうちに暗号化の実行まで行われてしまう。検知後の対応をいかに迅速に行うかが重要になってくる」と指摘した。

　攻撃の初期侵入経路としては、「正規アカウントの不正利用」「フィッシング」「インターネットに公開されたアプリケーションの脆弱性悪用」などが上位となったが、特に正規アカウントの不正利用が増加した。各企業・組織がセキュリティ対策に力を入れていることで外部の脆弱性を利用した侵入が難しくなった一方、Webブラウザによるクラウドサービスへのアクセスが常態化するなどモダンWebのトレンドもあって、正規アカウントの情報が入手しやすくなっているという。

●Next：AIを駆使したサイバー脅威の動向、企業が今取るべきアクション