BlackBerry、2021年版 脅威レポートの日本語版を公開 新型コロナウイルス感染症に乗じた幅広い脅威の存在を明らかに

BlackBerry Limited（本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下BlackBerry）は本日、「2021年版BlackBerry脅威レポート（BlackBerry 2021 Threat Report）」の日本語版を公開しました。

本レポートは、新型コロナウイルス感染症の感染拡大以降、急速に拡大するサイバー脅威の現状を詳述しており、今回の解析調査で、サイバー犯罪業界が、新たなデジタル習慣に順応しているだけでなく、脆弱な企業・団体を特定して標的とすることに成功していることが明らかになりました。このほか、クライムウェア・アズ・ア・サービスが利用しやすくなるなど、サイバー犯罪において危惧すべき新たな傾向についても詳述しています。

新型コロナウイルス感染症の感染が拡大した当初、大部分の従業員のテレワーク体制をサポートする必要に迫られ、多くの企業は、昼夜を問わず、インフラストラクチャのさまざまな部分のデジタル化を余儀なくされました。このようにデジタル・ソリューションの進化と導入により攻撃対象領域が拡大し、企業のセキュリティが不十分な状況下で、従業員や顧客を適切に保護できていない現状が露呈されました。また、サイバー脅威と物理的な脅威の融合も進んでおり、サイバー犯罪者が医療機関を標的にするケースや、今回のパンデミックを悪用し、既に脆弱な立場に置かれている人を欺くケースが増えています。

BlackBerryのリサーチ・インテリジェンス担当バイスプレジデントであるEric Milamは、次のように述べています。「サイバーセキュリティ業界は、最新のテクノロジー、デバイス、イノベーションの進展により、年々複雑化しています。世界的なパンデミックから米国の大統領選挙まで、あらゆる出来事が起きた2020年ほど、こうした傾向が当てはまる年はありませんでした。世界がより相互につながり、サイバー犯罪の新たな局面を迎える中で、2021年の脅威防御を成功へと導くには、サイバー脅威に備えることが重要な鍵となります。」

さらに、本レポートでは、急成長しているクライムウェア・アズ・ア・サービスや、「雇われハッカー」グループの技術の高度化や連携についても明らかにしています。デジタルネイティブ世代以外のオンライン取引が拡大する中、ランサムウェア・アズ・ア・サービスの台頭に加えて、BAHAMUTやCostaRictoなどの脅威アクターに関する追加調査で、「雇われハッカー」グループが、かつては国家レベルでの攻撃グループが専有していると考えられていたツールを保有していることが明らかになりました。これは、企業にとっては、より巧妙な攻撃が標的を絞って頻発するという、新しい脅威になることを示しています。

「2021年版 BlackBerry 脅威レポート」の主な解析結果

• ランサムウェア攻撃は、無差別な標的活動から、MSSPへの不正アクセスによる標的を絞ったキャンペーンへと変化しました。
• モバイル技術におけるセキュリティの不備、DMARCによる電子メール保護の不十分な現状、ソーシャルメディアにおける個人情報の過剰な露出により、選挙活動でのサイバー攻撃に対する脆弱性は変わっていません。
• サイバー攻撃やデータ窃盗からコネクテッドカーを保護するため、世界各国の自動車メーカーは新たな規制に直面しました。
• 製造、ヘルスケア、エネルギーサービス、食料品の業界では、多数のフィッシング・キャンペーンによって、重要なインフラストラクチャ・システムが標的となりました
• 悪質なアクターや組織がサイバー攻撃のアウトソーシングを行った結果、この1年で雇われ脅威グループは増加しました。
• ランサムウェア・アズ・ア・サービスは拡大しており、既成のエクスプロイトキット、マルスパム・キャンペーン、脅威エミュレーション・ソフトウェアにより、従来型のランサムウェアは取って代わられています。
• CostaRictoなどの比較的新しいAPTグループが、バックドアとツールのカスタム化を通じ、全世界規模で異なる被害者を標的としました。
• 銀行を標的としたトロイの木馬から攻撃プラットフォームへ進化したEmotetは、新たなアップグレードと機能を追加しましたが、欠陥が含まれていたことから、BlackBerryの脅威解析チームはEmotetを容易に特定し、システムへのインストールを阻止することができました。

さらに、Milamは次のように述べています。「政府機関・企業・団体が、サイバースパイ・グループへの対応にゼロから取り組む中、確固たるセキュリティ対策の基本は、これまでと変わりません。24時間体制での監視、AI主導型のセキュリティツール、社内の脅威検知機能、長年培ってきたセキュリティの基本に加えて、現在起きている事象が自社の攻撃対象領域にどのような影響を及ぼすかを理解することが、データ漏洩とサイバー防御の成功を左右します。」

本レポート（日本語版）の詳細およびダウンロードは、

https://www.blackberry.com/ja/jp/products/resource-center/reports/2021-threat-report

 をご覧ください。

BlackBerryについて

 

BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億7,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。

BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。

報道関係者お問い合わせ先

BlackBerry Japan 株式会社

担当：マーケティング部　フィールドマーケティング　ディレクター　山崎 裕二

Email: yyamasaki@blackberry.com

BlackBerry Media Relations 

Tel: +1 (519) 597-7273 

Email: mediarelations@BlackBerry.com

投資家向けお問い合わせ先

BlackBerry Investor Relations 

Tel: +1-519-888-7465 

Email: investor_relations@BlackBerry.com