「攻撃を検知しても被害の軽減につなげられない」BlackBerryがサイバー脅威動向を解説

BlackBerryは2022年4月15日、「2022年版BlackBerry脅威レポート(2022 BlackBerry Annual Threat Report)」の日本語版を公開した。同日、オンラインで日本とグローバルのサイバー脅威のトレンドについての説明会を開催し、実際のインシデントやデータなどから企業がとるべき対策を説明した。

BlackBerry Japan 執行役員社長の吉本努氏は国内のサイバー脅威状況について、警察庁のデータを引用して2021年はランサムウェアによる被害が大きかったことを指摘した。「警察に報告のあった被害件数だけでも、ランサムウェアによる被害が昨年同期比で4倍になっている」

BlackBerry Japan 執行役員社長 吉本努氏 

 BlackBerry Japan 執行役員社長 吉本努氏

 

被害を受けた企業の導入状況や運用状況はどのようのものだったのだろうか。

警察庁のデータからは、被害に遭った92%の企業がアンチウイルスソフトを導入していたものの、83%の企業では脅威を検出できなかったことが明らかになった。「ほぼすべての企業が導入していたが、既存のアンチウイルス製品では検知に限界があることが示された」

 

被害企業の傾向と課題  

被害企業の傾向と課題 

 

検知できても被害は止まらない。残る17%の企業のうち、76%は検知には成功したものの被害の軽減につなげられなかったという。

「通常、アンチウイルスは検知と共にマルウェアの隔離や削除を行う。検知したが、被害を軽減できなかったということは、EDR(Endpoint Detection and Response)などを活用していたとみられる。検知できても防げなかった企業で最も多かったパターンが、脅威を検知したことに担当者が気づけなかったというものだ。また、気づいても対応に時間がかかり、マルウェアを隔離できるころには攻撃が成功してしまっていたケースがある。運用面に課題がある」と吉本氏は解説した。

そのほかの脅威動向の特徴として、PCの処理能力を奪いビットコインの発掘などを行う「クリプトマイナー」の増加や、在宅勤務者を狙って攻撃を仕掛け、リモートアクセスVPNなどを経由して社内のデータやアプリケーションを侵害するといった手口が多く見られたという。VPNでは一般的に、認証を完了したユーザーには社内ネットワーク全域へのアクセスを許可する。そのため、攻撃者に認証情報を窃取されると被害が拡大しやすい。

「VPN経由の侵害が増えているため、データリソースごとにアクセス制御を行い重大事故を防ぐ対策が必要だ。また、EDRの導入が目的となって、その後の運用まで考えられていない企業が多いため、EDRとマネージドサービスが一体となった『MDR』サービスなどを検討するべきだ。シグネチャベースによるアンチウイルスによる検知が限界を迎えており、他の検知する仕組みを導入するべきだ」と吉本氏は総括した。

 

インシデント経験からの対策
 実際のインシデントから得られた、するべき対策

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。