IBM、「X-Force脅威インテリジェンス・インデックス2022」を発表 〜2021年に最も攻撃を受けた国は日本
- 2022/03/10 10:30
- SecurityInsight
IBMは3月8日、「X-Force脅威インテリジェンス・インデックス2022」を発表した。
■レポートの主な調査結果
・ランサムウェア・グループがテイクダウンに対抗:
ランサムウェアは、2021年に観測された攻撃手法の中で依然トップを維持している。ランサムウェアのテイクダウン(停止・削除)が増加したにもかかわらず、ランサムウェア・グループが活動を停止する兆候はない。2022年のレポートによると、同グループが活動を停止したり、ブランド名を変更するまでの平均寿命は17か月だった。
・企業の脆弱性が原因となった攻撃が約50%:
X-Forceは、ヨーロッパ、アジア、中東アフリカの企業において、パッチ未適用の脆弱性が原因の攻撃が2021年全体の攻撃の約50%を占めていたことを明らかにした。これは企業にとって最大の課題は、脆弱性へのパッチ適用であることを浮き彫りにしている。
・クラウドにおけるサイバー危機の初期兆候:
サイバー犯罪者は、クラウド環境をターゲットにするための基盤を築きつつある。2022年のレポートでは、新しいLinuxランサムウェアのコードが146%増加していることや、Dockerに焦点を当てた攻撃へのシフトが明らかになっている。多くの脅威アクターにとって、不正な目的のためにクラウド環境が活用しやすいものになっている可能性がある。
■2022年の報告書から得られたその他の洞察
・アジア地域が攻撃を受けた地域の1位に:
IBMが2021年に全世界で観測した攻撃のうち4件に1件以上がアジアで発生し、過去1年間で他のどの地域よりも多くのサイバー攻撃を受けていた。また、同地域で発生した攻撃の60%近くが金融機関と製造業を標的としたものだった。
・攻撃を受けた国の1位は日本:
2021年に最も攻撃を受けた国は日本だった。サーバー・アクセス攻撃が最も多く(攻撃の20%)、主要な侵入経路はフィッシング(48%)と脆弱性の悪用(38%)。また、日本で攻撃を受けた業種は製造業(32%)がトップとなり、金融・保険業(27%)を上回った。
・フィッシング詐欺者が初めて電話を活用:
2021年のサイバー攻撃の原因として最も多かったのはフィッシングだった。X-Force Redの侵入テストでは、電話を使ったフィッシング・キャンペーン(ヴィッシング、ボイス・フィッシング)では、クリック率が3倍にもなった。