Video Poster Image

グローバル脅威インテリジェンス レポート

2023 年 11 月版をダウンロードしましょう

レポート調査期間: 2023 年 6 月 1 日~8 月 31 日

この脅威レポートは、2023 年 6 月から 8 月までの脅威状況をカバーしています。これは、BlackBerry Cylance® AI と BlackBerry 脅威調査及びインテリジェンスチームによるサイバーセキュリティ データに基づいています。

レポートをダウンロードする ニュースレターを購読する

2023 年 11 月の脅威レポートのハイライト

この脅威レポートでは、BlackBerry 脅威調査およびインテリジェンス チームが、多くの業界セクターが直面している課題を調査しています。中でも、政府や公共セクターの保護や、医療部門内のリスク、重要なインフラの保護、金融部門内の脆弱な団体を保護することの重要性について語っています。

このレポートでは、2023 年 6 月から 2023 年 8 月までに遭遇した脅威を取り上げます。ここでは、そのハイライトの一部を次に示します。

ユニーク・マルウェアが 70% 増加

023 年 6 月から 8 月にかけて、BlackBerry サイバーセキュリティ ソリューションは 3,368,519 件のサイバー攻撃を阻止しました。 BlackBerry では、お客様に対して 1 日あたり平均 4,237 個のユニークなサンプルを観察し、このレポート期間中に合計 381,340 個の悪意のあるサンプルがありました。これは、前のレポート期間に比べて 70% 近く増加しています。
Volume of Cyberattack Activity, June – Aug 2023
Volume of attacks and unique malware hashes over time.
BlackBerry の顧客が直面している攻撃の数は、過去 3 か月で大幅に増加しており、特に従来のシグネチャベースのソリューションで使用されている防御制御をバイパスするために導入された攻撃とツールの種類がさらに多様化していることがわかります。

最もサイバー攻撃の標的となっている国トップ5

最もサイバー攻撃の標的となっている国は次のとおりです。

  1. 米国
  2. カナダ
  3. 日本
  4. ペルー
  5. インド

北米地域では米国が最も多く攻撃されており、次にカナダが続いています。過去の報告書と同様、アジア太平洋地域では日本が3番目に多い攻撃件数となりました。ラテンアメリカではペルーが新たにリストに加わりました。アジア太平洋地域では、インドが最も攻撃された国として5番目にランクインしています。

Countries Most Targeted by Cyberattacks
Attacks stopped by country.

ユニークなマルウェアの標的となる国トップ 5

ユニークなマルウェアの標的となることが最も多い国は次のとおりです。

  1. 米国
  2. 日本
  3. 韓国
  4. インド
  5. カナダ

ユニークなマルウェアに関しては、米国で最も高い割合が発生しました。 2位は日本、3位韓国、4位インドと続いた。カナダは5位となっています。

Top 5 Countries Most Targeted by Unique Malware
Unique hashes by country.

業界別のサイバー攻撃

最も標的にされやすい業界の上位 4 つは次のとおりです。

  1. ファイナンス
  2. 医療
  3. 政府
  4. 重要なインフラストラクチャ

これらは、この期間中に防衛できたサイバー攻撃と防御されたユニーク/ 従来と異なるサンプルの分布が最も多かった、最も標的とされた業界の上位 4 つです。

Cyberattacks by Industry
これは、このレポート期間中に観察された金融、医療、政府、重要インフラストラクチャという最も重点的に標的とされた上位 4 つの業界への攻撃がどのように類似のパターンに従っているかを示しています。最も頻繁に攻撃される業界としてチャートのトップにある金融業界は(明らかな理由から)、金融業界に対する攻撃で多くのマルウェアが再利用されており、これは広範なサイバー犯罪キャンペーンとして一般的に行われています。さらに懸念されるのは、医療業界をターゲットとしたユニークハッシュの数が最も多くなっていることであり、これは、このレポート期間中に医療業界内の特定のターゲットに対する攻撃がより多くあったことを示している可能性があります。

CVE 四半期データ

国家脆弱性データベースは、このレポート期間中に約 7,000 件の新たな共通脆弱性および暴露 (CVE) を特定しました。新しい CVE が発見されると、通常、問題の影響と重大度に基づいて 1 から 10 までのスコアが与えられます。これにより、脆弱なシステムにパッチを適用または更新することがどれほど重要であるかがわかります。前回のレポート期間では、スコア付けされた脆弱性の 52% 以上がスコア 7.0 を超え、脆弱性の 25% が 7.0 と評価されました。
CVE Severity, June – August 2023
Breakdown of CVE severity.

CylanceGUARD データ

CylanceGUARD は、24 時間 365 日の監視を提供するサブスクリプション ベースの MDR サービスで、組織がセキュリティ プログラムのギャップを利用しようとする高度なサイバー脅威を阻止できるようにしています。 BlackBerry MDR チームは、このレポート期間中に数千件のアラートを追跡しました。ここでは、テレメトリを地域ごとに分類して、現在の脅威の状況についてさらに洞察を提供しています。
Top 5 CylanceGUARD Alerts
Top 5 CylanceGUARD alerts by region.

BlackBerry グローバル脅威インテリジェント レポートを入手しましょう

フルレポートをダウンロードして、BlackBerry 脅威リサーチ及びインテリジェンスチームの研究者とアナリストが直接確認した最近の脅威について学びましょう。当社の四半期脅威レポートでは、世界的なサイバーセキュリティの脅威状況に関する次のような最新情報が含まれております。

  • 業界固有のサイバー脅威インテリジェンス
  • 世界的な脅威状況の分析と解説
  • 活発な脅威アクターのトップ
  • 脅威アクターが使用する主なツール
  • 影響のある CVE
  • Windows、Linux、macOS、Android で最も蔓延しているマルウェア ファミリ
  • 脅威アクターが使用する主な MITRE テクニック
  • 脅威を検出するためのトップパブリック Sigma ルール
  • 2023 年のトップのマルウェア ストーリー
  • 2024 年の脅威状況の予測
レポートを入手する ニュースレターを購読する

Legal Disclaimer

The information contained in the 2023 BlackBerry Global Threat intelligence Report is intended for educational purposes only. BlackBerry does not guarantee or take responsibility for the accuracy, completeness and reliability of any third-party statements or research referenced herein. The analysis expressed in this report reflects the current understanding of available information by our research analysts and may be subject to change as additional information is made known to us. Readers are responsible for exercising their own due diligence when applying this information to their private and professional lives. BlackBerry does not condone any malicious use or misuse of information presented in this report. 
2023 BlackBerry グローバル脅威インテリジェンスレポートに含まれる情報は、教育目的のみを目的としています。 BlackBerry は、ここで参照されている第三者の声明または調査の正確性、完全性、信頼性について保証も責任も負いません。このレポートに記載されている分析は、当社の調査アナリストによる入手可能な情報の現在の理解を反映しており、追加情報を当社が入手した場合、予告なく変更される可能性があります。読者は、この情報を私生活や職業生活に適用する際に、自らのデューデリジェンスを行う責任があります。 BlackBerry は、このレポートに記載されている情報の悪意のある使用または悪用を容認しません。