サイバー脅威
安全保障に関わる脅威が表面化:2023年1年間の脅威動向分析
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
日本国内の脅威動向:
個人利用者への脅威はネット詐欺に集約されつつあります。警察庁の発表によれば、フィッシング詐欺による不正送金は過去最大の被害になりました。サポート詐欺、投資詐欺なども新たに手口を悪質化させ、被害額の拡大が見られています。このようなネット詐欺へ誘導する「インフラ」として、スミッシングの踏み台となるスマートフォンの不正アプリや、WebやSNSで見られる不正広告が顕著化しています。
法人組織における脅威としては、引き続きランサムウェア攻撃が猛威を振るっています。7月には港湾のシステムが被害を受け、コンテナ輸送が3日にわたり止まりました。この事例は、物流という社会インフラが重大な影響を受けた国内初の事例であると共に、データセンター上のシステムがランサムウェア攻撃により暗号化されるという、新たなアタックサーフェスの拡大を世間に示した事例ともなりました。
世界的な脅威動向:
サイバー犯罪者は攻撃対象の規模よりも内容を重視する傾向にあることが、トレンドマイクロによる脅威状況に対する継続的な監視と調査から明らかになりました。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」のフィードバックデータによると、脅威の検出はエンドポイントでのみ増加しています。これは攻撃者が大規模なばらまき型の攻撃よりもより影響力の大きい少数の標的に狙いを絞った標的型攻撃に注力していることを示唆しています。また、攻撃者は既に実証済みの攻撃手法を駆使すると共に、さらにステルス性を高めるために正規プロセスを悪用する新たな方法も展開しています。一方、攻撃活動自体を他のサイバー犯罪者に委任し、合理化にも注力することで、法執行機関によるテイクダウン等の対抗策にも迅速に対処しているようです。
また、ロシアによるウクライナ侵攻勃発以来続く世界情勢の不安定化から、APTとも呼ばれる国家背景とされる標的型攻撃が目立ってきています。トレンドマイクロでもPawn Storm(別名:APT28)、Earth Kumiho(別名:Kimsuky)、APT29など10グループ以上の攻撃者による攻撃キャンペーンを観測しています。
世界的に見て、サイバー攻撃の変化は大胆で一貫性があり、結果としてより実践的な攻撃につながっています。企業やセキュリティオペレーションセンター(SOC)は、こういった効率的かつ執拗な攻撃に対処するため、セキュリティ対策におけるプロセスとプロトコルを改善する必要があります。
その他の日本と世界の脅威動向については、以下のレポートを参照ください。
参考記事:
2023 ANNUAL CYBERSECURITY REPORT
By: Trend Micro Research