BlackBerry、2023年第１四半期版 脅威インテリジェンスレポートの日本語版を公開銀行、医療機関、食品小売業者がサイバー犯罪の主な標的であることが判明

BlackBerry Japan 株式会社（本社：東京都 港区、執行役員社長：吉本 努、以下BlackBerry Japan）は本日、2023年第１四半期版「グローバル脅威インテリジェンスレポート < https://www.blackberry.com/ja/jp/solutions/threat-intelligence/2023/threat-intelligence-report-april > 」を発表しました。レポートによると、金融機関、医療機関、食品小売業者へのサイバー攻撃が増加しており、全攻撃の60%がこれら3つの主要業界を標的としています。

BlackBerryの脅威リサーチ＆インテリジェンスチームは、2022年12月1日～2023年2月28日の89日間で、150万件以上のサイバー攻撃を阻止したことを報告しました。こうした脅威には1分あたり約1.5件の重複しないマルウェアサンプルが含まれており、前四半期に報告された1分あたり1件に比べ50%の増加を示しています。日本は報告期間において、重複しないマルウェアサンプルで最も頻繁に攻撃された国として米国に続く第2位、またサイバー攻撃の標的となった上位10カ国では第3位となり、引き続き標的上位国となったことが判明しました。

サイバー脅威環境への地政学的影響とAIがもたらす脅威を分析
BlackBerryの最新のグローバル脅威インテリジェンスレポートでは、西側諸国と東側諸国間の緊張が続いていることによる世界の分断化について言及しています。西側諸国政府は自国民とインフラストラクチャの保護に向けたサイバー防御の強化を呼びかけており、そうした状況がサイバー脅威環境に及ぼす影響を検証しました。また本レポートでは、2022年11月に公開後瞬く間に世界的に普及したChatGPTを始め、人工知能（AI）を活用したテクノロジーの利用拡大と、犯罪者による悪用がもたらす脅威についても言及しています。

BlackBerryの脅威リサーチ＆インテリジェンス担当バイスプレジデントであるIsmael Valenzuelaは、次のように述べています。「2023年の最初の数週間における脅威動向は、世界中の多くの企業と個人にとって困難な時期が今年も続くことを示唆しています。ロシア・ウクライナ紛争が消耗戦へと発展し、サイバー攻撃がロシアの軍事作戦の一部となっていることが十分に裏付けられる中、こうしたトレンドは次の四半期やさらに先まで継続すると見られます」

また、BlackBerry Japan の主任脅威解析リサーチャー糟谷 正樹は次のように述べています。「未知のマルウェアが 1 分間に 1.5 個のペースで生まれており、前四半期よりもその勢いを増しています。最近では Microsoft OneNote の添付ファイルを悪用した攻撃が増えるなど、日本における攻撃ベクタが増えていることに注意する必要があります。今回の最新となる脅威レポートにおいて引き続き日本はサイバー攻撃の標的として上位にランクインしており、セキュリティ侵害を防ぐためには、AIを活用した予防と検知、効果的な脅威インテリジェンスを用いた継続的なセキュリティ対策を行うことの重要性が強調されています」

 レポートの主な内容は以下の通りです。

• 医療業界でサイバー攻撃が増加：BlackBerryのAI駆動型予防ファーストテクノロジーは報告期間中、医療業界を標的とした9万件を超えるサイバー攻撃と、それに含まれる5,246件の重複しないマルウェアサンプルを阻止しました。医療業界におけるデジタル化が進む中、医療機関はサイバー脅威に対し、医療機器のセキュリティや患者データを保護する必要性が浮き彫りとなっています。旧式かつ無防備なインフラストラクチャが医療システムの脆弱性の原因となり得る一方、最新のテクノロジーであっても、適切なセキュリティ対策が導入されていない場合にはリスクを招く可能性があります。

• 2023年第1四半期にサイバー攻撃の標的となった上位10カ国：米国は引き続きサイバー攻撃の阻止件数が最多となり、続く2位にはブラジルが浮上しました。日本はカナダと並ぶ3位となり、前四半期から依然として上位標的国となっています。また日本は、重複しないマルウェアサンプルで最も頻繁に攻撃された国として前四半期から引き続き米国に続く2位となりました。

図１：BlackBerryのお客様でサイバー攻撃の標的となった上位10カ国

図２は、BlackBerryのお客様で、重複しないマルウェアサンプルで最も頻繁に攻撃された国々を示したものです。

図２：BlackBerryで保護されたデバイスに対するサイバー攻撃で、重複しない悪意のあるサンプルが使用された上位10カ国

• コモディティマルウェアを通じ、脅威アクターがますます大胆に：本四半期の脅威を取り巻く環境の中で、攻撃者がすぐに利用可能な攻撃ツールを再加工し作成するコモディティマルウェアは引き続き蔓延しており、悩ましい問題となっています。なぜなら脅威アクターはその規模や技術水準に関わらず、これを悪用することによりあらゆる業界を標的とすることが可能なのです。このマルウェアは、アンダーグラウンド・フォーラムやダークマーケットで無償もしくは安価なMalware-as-a-Service（MaaS）製品として容易に入手できるケースが多く、データ窃取やバックドア作成などに利用可能な強力な機能を備えています。

• 攻撃の自動化に向けたAIの使用が拡大：重要インフラストラクチャは常に、脅威アクターの動機が金銭か政治的かに関わらず、攻撃の標的となります。脅威環境全体の中でディープフェイクや人工知能（AI）の使用が勢いを増しており、その最たる例がChatGPTです。あらゆる新技術と同様、AIも悪用目的で試用されるまでに時間はかかりませんでした。

詳細は、グローバル脅威インテリジェンスレポート < https://www.blackberry.com/ja/jp/solutions/threat-intelligence/2023/threat-intelligence-report-april > をダウンロードしてご確認ください。

BlackBerryについて

BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億1,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。

BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。

報道関係者お問い合わせ先

BlackBerry Japan株式会社 広報事務局

電話: 03-4405-9537

Email: BlackBerryPR@next-pr.co.jp