セキュリティビジネスを展開する米MANDIANT日本法人が6月1日、サイバー脅威レポートM-Trends2022」の内容の一部を説明した。2020年12月から2021年12月までの15カ月間におきたインシデントからトレンドを読んだもの。
同社プリンシパルコンサルタントの杉山貴裕氏は、まずサイバー攻撃被害の実態を示すとともに、外部からの指摘から組織内での検知がじょじょに増加傾向にあることを指摘した。「早期発見など、組織の検知が有効に働いている」と評価する。発生から検知までの日数も20年の24日から21年は21日と短縮する。地域別にみると、APAC(アジア大平洋)が20年の76日から21年に21日と大きく改善する。ランサムウエアによる脅迫があるので、単純に短くなったことを喜ぶことはできないという。たとえば、金銭を要求するランサムウエアの被害割合が20年の12.5%から21年には38%と、比率で3倍に拡大したことと、検知までの日数に1001日以上かかる割合が全体の13%もあったこと。
攻撃の特徴では、金融や医療、小売りなど業種別には大きな変化はみられない。感染経路では、サプライチェーンが全体の17%を占めた。20年は1%だったので、大幅増になるが、多くのはサプライチェーン攻撃を受けたSolarWinds関連になる。逆にフィッシングが11%と激減する。攻撃の目的は、金銭が30%、データ窃取が29%になる。
21年に観測したマルウエアは、BEACONなどバックドア系が40%と最も多くを占めた。問題は、ランサムウエアが上位に2つもあったこと。OS別では、89%がWindowsをターゲットにするが、Linuxが20年の13%から21年に18%へと増えている。
中国からのサイバー攻撃も活発化する。とくに習近平氏がトップになった2012年以降に、人民解放軍のAPT1など国家の関与を疑うものが増えている。しかも、アジアを標的にしたり、知的財産を狙ったりするものが増加する。(田中克己)
以下からレポートを入手可能。https://www.mandiant.jp/m-trends