フォーティネットジャパンは10月12日、「グローバル脅威レポート2023年上半期版」の結果を発表した。検知されたマルウェアの中でランサムウェアが占める割合は、1月と6月を比較すると12.6倍となり、ランサムウェア攻撃が増加傾向にあることを明らかにした。
寺下健一 チーフセキュリティストラテジスト
マルウェア全体でランサムウェアが占める割合は、1月は0.3%だったが、6月は3.7%だった。攻撃手法が高度化していることなどが増加の要因だという。寺下健一・FortiGuard Labsチーフセキュリティストラテジストは、ランサムウェア攻撃の傾向について「以前は、ばらまき型が多かったが、身代金を得られる組織を見極めて攻撃する標的型に変化している」と説明。国内では、製造業が標的になるケースが目立つとし、理由について「製造業の数が多いことに加えて、業界内でサイバーセキュリティ対策が高度化されていない」と指摘した。
エンドポイントの脆弱性に関する調査では、発見された脆弱性の中で、実際に悪用された脆弱性は8.3%だった。特に攻撃を受けやすいのが、各国のセキュリティインシデント対応組織のコミュニティであるFIRSTの脆弱性スコアリングシステム「EPSS(Exploit Prediction Scoring System)」で上位とされた脆弱性で、下位の脆弱性に比べ、公開されてから1週間以内に攻撃される可能性は327倍だった。寺下チーフセキュリティストラテジストは「現状を把握して、対応すべき脆弱性の優先付けを行い、パッチを当てるといった運用を回していくことが重要になる」と助言した。
調査は米Fortinet(フォーティネット)の調査機関「FortiGuard Labs」が実施。デジタルリスク保護サービス「FortiRecon」などの情報で作成した。
(岩田晃久)
