2024年1月から3月の間に検知された攻撃は1分当たり5.2件
BlackBerry Japan株式会社(本社:東京都港区、執行役員社長 Area Vice President:吉本 努、以下BlackBerry)は、本日、2024年第1四半期(1月~3月)の最新版グローバル脅威インテリジェンスレポートを発表しました。今回のレポートによると、この第1四半期にBlackBerryが検出した悪意あるハッシュ値(※1)は63万件で、前回のレポート期間(2023年第4四半期)と比べて40%増加しました。様々な業界を狙った攻撃のうち60%は政府、医療、金融、通信などの重要インフラを狙ったもので、さらにそのうち40%は金融セクターをターゲットとしたものでした。
注目すべきは、BlackBerryのCylance® AIサイバーセキュリティソリューションを使用している組織において、BlackBerryの予測AIモデルと世界トップクラスの脅威インテリジェンスチームが阻止した攻撃の総件数で、日本がアメリカに次ぐ世界第2位となったことです。また、新たなマルウェアの検出数では、日本はアメリカ、韓国に次ぐ世界第3位でした。APAC(アジア・太平洋)地域全体では、日本、韓国、オーストラリアが高い頻度で攻撃を受けており、いずれも世界ランキングの上位5カ国にランクインしています。
※1:ハッシュ値とは、マルウェア解析の際、ファイル照合に用いられる数値です。上の文章では、63万件のユニークな悪意あるファイルが検出されたことを示します。
BlackBerry Japan株式会社の主任脅威解析リサーチャーである糟谷正樹は次のように述べています。
「日本の脅威のランドスケープは、ますます複雑化し、より懸念すべきものになっています。BlackBerryの最新の脅威レポートによると、日本はサイバー攻撃の阻止件数で世界第2位、新たなマルウェアの検出数では世界第3位となりました。第1四半期、日本がこのように一貫して上位にランクインしていること、そして新たなマルウェアが増加していることは、ここ数か月間サイバー犯罪者たちが日本を激しくターゲティングしている状況を反映しています。2024年に入り、50以上の国で選挙が行われています。地政学的な緊張がかつてないほど高まっている中では、こうした脅威の状況に圧倒され、乗り越えていくのが困難に感じられるかもしれません。本レポートは、脅威アクターがどこに注目し、どのように行動しているのか、そして今後数カ月でどのようなことが予想されるかについて、スナップショットを提供しています」
レポートのハイライト:
こうした脅威は、ロシアによるウクライナ侵攻、中東の紛争や、北朝鮮といった国家主導型のサイバー脅威など、世界的な政治的緊張の影響を今後も受け続けるでしょう。APAC地域における虚偽情報のキャンペーンや高度な攻撃は、日本のような国にとって、依然として重大な懸念事となっています。
BlackBerryの脅威インテリジェンス&リサーチチームは、そのデータ分析に基づき、脅威アクターが今後も被害者を注意深く狙うために幅広い手段を使うと予測しています。新しいランサムウェアやインフォスティーラーの増加は、個人データが今後も脅威の標的にされ、医療や金融サービスなどの分野が攻撃の最重要ターゲットとなるであろうことを示唆しています。急速に進化する脅威、そして複雑な地政学的状況に直面している今、サイバーレジリエンスを高めていく必要があります。シグネチャベースのアンチウイルスソフトウェアに依存し、ITチームの増強を模索している日本の組織は、マネージド検出および対応(MDR)や、AIと機械学習を利用したソリューションとサポートによって、セキュリティ戦略を強化していかなければなりません。
BlackBerryのグローバル脅威インテリジェンスレポートは、こちらからご確認いただけます。