logo

ランサムウェアの77%はビジネス&専門サービス、政府、ヘルスケア、小売業の4部門で検知

NTTセキュリティ 2017年04月26日 10時11分
From 共同通信PRワイヤー

ランサムウェアの77%はビジネス&専門サービス、政府、ヘルスケア、小売業の4部門で検知

AsiaNet 68294 (0597)

【ロンドン2017年4月26日PR Newswire=共同通信JBN】
*NTTセキュリティが2017年グローバル脅威インテリジェンス・リポートを発表

*NTTグループのリポートによると、25個のパスワードが認証試行の3分の1を占め、マルウェア全体の4分の3はフィッシング攻撃による

NTTグループ傘下のセキュリティー専門企業、NTTセキュリティ(リンク )は2017年グローバル脅威インテリジェンス・リポート(GTIR)を発表した。2015年10月1日から2016年9月30日までのログ、イベント、攻撃、インシデント、脆弱性データに基づいて世界的な脅威トレンドを分析したものである。NTTセキュリティ、Dimension Data、NTTコミュニケーションズ、NTT DataなどNTTグループ事業各社のコンテンツ、およびGlobal Threat Intelligence Center(GTIC、旧SERT)のデータを分析したリポートは、最新のランサムウェア、フィッシング、DDoS攻撃のトレンドに焦点を当て、グローバル組織に対する今日の脅威の影響を示している。

データやデバイスを人質にとるマルウェアの1形態、ランサムウェアをばらまくメカニズムとして現在広く使用されているフィッシングについて、リポートは世界で検知されたランサムウェアの77%が主要4部門-ビジネス&専門サービス(28%)、政府(19%)、ヘルスケア(15%)、小売業(15%)-からだったことを明らかにした。

最新の脆弱性に対する技術的攻撃がメディアに大きく取り上げられているが、多くの攻撃はさほど技術的ではない手段に依存している。GTIRによると、各組織に拡散したマルウェアのほぼ4分の3(73%)はフィッシング攻撃によるもので、グローバルレベルで最も攻撃された産業部門は政府(65%)とビジネス&専門サービス(25%)であった。攻撃元の国としては、米国(41%)、オランダ(38%)、フランス(5%)がフィッシング攻撃の3大ソースであった。

リポートはまた、わずか25個のパスワードが、昨年のNTTセキュリティ・ハニーポットに対する認証試行のほぼ33%を占めていたことも明らかにした。試行ログの76%以上は、当時最大規模の分散型サービス妨害(DDoS)攻撃が使ったIoTデバイスのボットネット、Miraiボットネットに実装されたことが判明しているパスワードを含んでいた。

DDoS攻撃は世界全体では攻撃の6%以下にとどまっているが、アジアからの攻撃の16%以上、オーストラリアからの攻撃の23%を占めていた。

金融は攻撃全体の14%と世界的に最も多く攻撃された業界だった。金融は分析対象の地理区分でいずれもトップ3になった唯一の部門で、製造部門は6地区中5地区でトップ3に入った。金融(14%)、政府(14%)、製造(13%)が最も多く攻撃を受けた産業部門のトップ3であった。

NTTセキュリティのスティーブン・ブリット副社長(脅威インテリジェンス&インシデントレスポンス、GTIC担当)は次のように語った。

「GTIRはこの種で最も包括的なリポートで、過去1年のセキュリティーログ数兆個の分析に基づいている。われわれは過去12カ月に60億件以上-1日あたり約1600万件-の攻撃を特定し、あらゆるタイプの攻撃の脅威アクターを監視した。われわれはデータ漏えい調査、世界的な脅威インテリジェンスの収集・分析によって組織を支援し、独自のセキュリティー調査を実行した。このような努力全体から学んだ教訓は、このリポート各所の勧告に反映されている」

「われわれの最終目標は恐れ、不確実性、疑いをつくり出し、現在の脅威状況を必要以上に複雑にすることではない。セキュリティー専門家だけではなく、セキュリティー攻撃の課題に直面するどんな人にとっても興味深く、開放されたサイバーセキュリティーを生み出すことにある。誰もがこれらの問題を学び、彼らの組織を保護する際に個人的な責任があること、組織には彼らがそうするのを助ける義務があることを確実に理解してもらいたい」

経営陣、技術スタッフ、ユーザーがセキュリティー態勢を向上させるために利用できる最も重要なグローバル脅威と行動に関する詳細、NTTセキュリティ2017年GTIRは次でダウンロード:リンク

▽他の主なグローバル調査結果は以下の通り。
*主要攻撃元:米国(63%)、英国(4%)、中国(3%)
*正式のインシデントレスポンス計画を持つ組織は32%と過去数年の平均23%から上昇
*インシデントレスポンス事象の59%は主要4産業-ヘルスケア(17%)、金融(16%)、ビジネス&専門サービス(14%)、小売業(12%)
*インシデントレスポンス事象の60%以上はフィッシング攻撃関連
*ランサムウェア関連事象が最も一般的なインシデント(22%)
*金融機関インシデントの56%はマルウェア関連
*ヘルスケア組織インシデントの50%はランサムウェア関連

世界のインターネットトラフィックの40%を視認するNTTセキュリティは、3.5兆個のログと62億件の攻撃データを基に2017年グローバル脅威インテリジェンス・リポートをまとめた。分析はログ、イベント、攻撃、インシデント、脆弱性データに基づく。制度的インフラから独立した環境にある100カ国以上のグローバル・ハニーポットおよびサンドボックスなどNTTセキュリティの調査ソースからの詳細も含まれている。

NTTセキュリティはNTTグループのセキュリティー専門企業である。その内蔵セキュリティーによって、グループ企業(Dimension Data、NTT コミュニケーションズ、NTT Data)はクライアントのデジタルトランスフォーメーション・ニーズに応える回復機能を持つビジネスソリューションを提供することができる。NTTセキュリティは10のSOC、R&Dセンター7カ所、1500人を超えるセキュリティー専門家を擁し、毎年6大陸各地のセキュリティーインシデント数十万件に対処している。

NTTセキュリティは地元リソースを最大限に活用して同社のグローバル機能を利用し、NTTグループ各社のコンサルティングおよびマネージド型サービスを適切に組み合わせて、リソースを効果的に使えることを保証する。NTTセキュリティは、世界最大級のICT企業であるNTTグループ(日本電信電話株式会社)の子会社である。詳細はnttsecurity.comを参照。

▽問い合わせ先
Paula Averley
paula@origincomms.com
+44(0)7766-257776

ソース:NTT Security

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。