- 日本で最も流行しているマルウェアはAndroxgh0st、Remcos、AsyncRat
- 過去30日間の日本への攻撃の99%はメールを通じた悪意あるファイルによるもので、世界的な平均値の71%に比べ極めて高い割合。一方、ウェブを起点とした攻撃はほぼ皆無であることが明らかに
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、最新版の脅威インテリジェンスレポートを公開しました。本レポートでは、日本政府および軍関係の組織に対する過去6カ月間におけるサイバー攻撃数が週平均16,493件もの多数に及んでおり、国内の他の業界や分野に比べ、同分野に極めて多くの攻撃が集中しているという憂慮すべき状況が明らかになりました。
日本国内で政府・軍関係に次いで多く標的とされている分野は、製造(週平均サイバー攻撃数1,139件)、金融(同875件)、小売・卸売業界(同155件)となっており、政府・軍関係が直面している攻撃は製造との比較で約14.5倍にも及んでいます。サイバー攻撃を事前に防ぐための「能動的サイバー防御」に関する法案が国会において審議される中、本データは今日の脅威状況について理解し、効果的な対策を実施するための重要な材料を提供しています。
[画像: https://prcdn.freetls.fastly.net/release_image/21207/382/21207-382-15ef531b480cb2af023315b74cb204dc-674x382.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図:過去6カ月間における業界別の1組織あたりの週平均サイバー攻撃数(日本とグローバルの比較)
政府関連組織へのサイバー攻撃の急増は、特にそれらの組織が重要な国家インフラや機密データを管掌し保護していることから、大きな懸念につながっています。日本国内の組織が過去6カ月間に受けたサイバー攻撃数が週平均1,486件であることに対し、政府・軍関係の組織は文字通り桁違いに大量の脅威の集中に直面しています。
日本国内では業界ごとの攻撃数に極めて大きな差が見られたことに対し、世界的には、サイバー攻撃はより分散した状況を示しています。グローバルでは教育・研究分野が週平均サイバー攻撃数4,320件と最も高い数値を示し、次いで通信(同2,639件)、政府・軍関係(同2,621件)と続いています。
また、日本国内で最も流行しているマルウェアについても明らかになりました。Python言語のマルウェアでボットネットのAndroxgh0st、RAT(リモートアクセス型トロイの木馬)のRemcos、そしてAsyncRat、またインフォスティーラー(情報窃取型マルウェア)のAgentTeslaが名を連ねています。また、多く悪用された脆弱性として、「情報漏えいの脆弱性(Information disclosure vulnerabilities)」が日本の組織の62%に影響を及ぼし、重要データの流出の脅威をもたらしています。
攻撃ベクターに関しては、過去30日間における悪意あるファイルを用いたサイバー攻撃の99%がメールを悪用しており、その81%で.exe形式のファイルが使われていました。これは、ウェブを起点とした悪意あるファイルによる攻撃がわずか1%であったことと極めて対照的な結果を示すとともに、メールを悪用した攻撃割合がグローバルでは平均71%であるのに対して著しく高い数字となっており、日本において業務上で欠かせないコミュニケーションツールであるメールが、サイバー攻撃者にとっても最も効果的な攻撃ツールとなっていることがわかります。生成AIの登場に伴い、フィッシングメールは従来よりも格段に洗練され、攻撃の成功率も上がっています。この脅威に対抗し、効果的な対策を行うためには、高度なメールセキュリティソリューションや、多要素認証、包括的な脅威インテリジェンスシステムを活用することが極めて重要です。
チェック・ポイントのサイバー・セキュリティ・オフィサーである卯城大士は次のように述べています。
「これらのデータから明らかなのは、日本の国家的なサイバーセキュリティは、理論先行型のサイバー防御政策から、より実践的で包括的な防御システムへ迅速に転換することの重要性を示しています。政府関連の組織は週平均にして16,000件を超える数のサイバー攻撃に直面しており、高度な脅威防御が必要であることはこれまで以上に明らかです。本レポートから得られる脅威インテリジェンスの知見は、日本の重要インフラと政府の機密データを効果的に守るための対策を実現するために、積極的なサイバー防御を実践するための枠組みを導入する必要性を示しています。こうした高度な脅威から日本の重要インフラを保護するためには、チェック・ポイントが提供しているようなAIを駆使したハイブリッドメッシュによるセキュリティアプローチが有効です」
国家の重要データを管掌する機関を狙うサイバー攻撃の増加と高度化は、サイバーセキュリティ体制の強化が急務であることを浮き彫りにしています。日本において、最も集中的な攻撃に直面している政府機関や軍関係の施設・組織は、AIを駆使した脅威検知や24時間体制の監視システム、堅固なデータ保護を組み合わせた先見性のあるセキュリティ戦略を導入し、脆弱性を最小限に抑え、事業の継続性を確保する必要があります。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
