BlackBerry Limited(本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下BlackBerry)は本日、「BlackBerry Cylance 2020年 脅威レポート(BlackBerry Cylance 2020 Threat Report)」の日本語版を公開しました。
本レポートは、BlackBerry Cylanceの脅威解析チームの分析に基づき、最新の攻撃技術と戦術を検証したもので、企業・団体にとって、リスクの軽減に活用できるガイダンスです。レポートでは、主な解析結果として以下を取り上げています。
· 国家の支援を受けた脅威アクターが継続的に進化していること
· 容易に高度な攻撃ツールセットが入手できること
· 攻撃者がこれまで以上に注目している標的と、その理由に関する分析
このほか、コネクテッドカー、製造、モバイル機器の分野で使用される組み込み技術を標的とした、より限定的な脅威や、クラウドコンピューティング環境の構成ミスを悪用した脅威についても詳述しています。
BlackBerry Cylanceの最高技術責任者であるEric Corneliusは、次のように述べています。「2019年には、悪意あるペイロードの秘匿化や、複数の企業・団体に攻撃を仕掛ける新たな手法が台頭し、脅威アクターに悪用されるようになりました。攻撃ツールキットの入手が容易になったこと、そして、企業ネットワークに接続するエンドポイントの数が爆発的に増加したことが相まって、新興の脅威に対する世界の脅威予測は2020年に向けてますますエスカレートしていくでしょう。」
自動車業界と小売業界に求められる脅威対策
攻撃対象領域が拡大する中、脆弱性を発見・悪用しようとする試みにより、脅威アクターが頻繁に標的とする業界も変化しており、中でも自動車部門への注目が高まっています。例えば、BlackBerry Cylanceの解析チームは、複数の多国籍自動車メーカーを標的とした2019年のキャンペーンで、APTグループの「OceanLotus(別名APT 32)」が設置した新たなバックドアを発見しました。自動車のネットワーク化が進む中、サイバー攻撃が自動車に及ぼす潜在的な影響についても注目が高まっており、この分野を標的とした攻撃者の増加が予想されます。そのため、自動車業界は、未来の交通技術に対する人々の信頼を保証するため、サイバーセキュリティプロセスへの投資を継続し、コネクテッドソフトウェアをセキュアに保つ必要があります。
さらに、BlackBerry Cylanceの解析チームによると、小売・卸売業界は引き続き最も標的になった分野であり、全小売業者の約4分の1(23%)が、機密性の高い財務情報の漏洩被害に遭いました。2019年に最も拡散した3つの脅威である「Emotet」、「Ramnit」、「Upatre」はいずれも、小売企業を標的としたものでした。コインマイニング・オペレーションも小売業者を標的としており、攻撃者の47%がこの分野に影響を及ぼしました。
レポートでは、上記以外にも、さまざまな業界が直面する独自の脅威を取り上げています。
· テクノロジー/サービス:攻撃者は一般的に知的財産窃盗を目的としており、具体的には、4分の1以上(26%)がランサムウェアの被害者になりました。
· サービスプロバイダー:脅威アクターは、Go2AssistやNinjaRMMなどの遠隔管理ツールを利用して、悪意あるディストリビューションを拡大し、この業界の顧客は多大な被害を受けました。
· ヘルスケア:標的となる医療データは重要性が高いため、ヘルスケア業界の企業・団体は、他の業界よりも身代金を支払う傾向にありました。
· 官公庁:膨大な特定可能な個人情報を保持していることから、官公庁に対する攻撃は、国家の重要インフラストラクチャに対する連鎖的な影響のみならず、個人への影響も考えられます。
BlackBerry Cylanceのチーフ・エバンジェリストであるBrian Robisonは、次のように述べています。「APTグループに対して脅威インテリジェンスを活用し、自社を攻撃するアクターや、彼らのオペレーション形態、動機を理解することで、よりプロアクティブに高度な脅威から脆弱なシステムを保護することが可能です。複雑化する攻撃を対象とした、継続的な学習やプロアクティブな脅威モデリングによる優位性から、AIと機械学習が脅威の防御・修正戦略に欠かせないことは、2020年も明白に実証されるはずです。」
「BlackBerry Cylance 2020年 脅威レポート」のその他の解析結果
· 仮想通貨の普及に伴い、コインマイニング攻撃が一般化:犯罪者は、仮想通貨マシンをマルウェアに感染させることで受動的な収益を生み出せることを認識しました。
· MSSPが脅威アクターの高価値の標的に:「Sodinokibi」と呼ばれる新たなランサムウェアは、ホスト化された環境に侵入することで、大規模な混乱を引き起こしました。
· クラウドの構成ミスによるデータ損失の拡大:クラウドリソースの構成ミスにより、2019年には計70億件以上の記録が公に流出しました。2020年のクラウド投資額が491億ドルと推定される中、この流出件数は今後さらなる上昇が予想されます。
· ランサムウェアの戦術の継続的な進化:Ransomware-as-a-Service(RaaS)の入手が容易になったことや、ランサムウェアの開発者とバンキング型トロイの木馬の開発者が協力し、暗号化前のデータを抽出する手法が登場したことで、身代金の要求は拡大しています。
· ホスト暗号化マルウェアの使用拡大:セキュリティ研究センターで、ホスト暗号化マルウェアをバイナリーコードで解析することはほぼ不可能であり、防御者が悪意あるコードを理解することや、セキュリティソリューションでこれを阻止することは困難になっています。
本レポート(日本語版)の詳細およびダウンロードは、
https://www.blackberry.com/ja/jp/forms/cylance/gated-content/2020-threat-reportをご覧ください。英語版は、http://www.cylance.com/2020-threat-reportをご覧ください。
(以上)
BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億5,000万台の自動車をはじめ、500万以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。
BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limited.の登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。
報道関係者お問い合わせ先
BlackBerry Japan 株式会社
担当:マーケティング部 フィールドマーケティング ディレクター 山崎 裕二
Email: yyamasaki@blackberry.com
BlackBerry Media Relations
Tel: +1 (519) 597-7273
Email: mediarelations@BlackBerry.com
投資家向けお問い合わせ先
BlackBerry Investor Relations
Tel: +1-519-888-7465