BlackBerry、2024年第1四半期版のグローバル脅威インテリジェンスレポートを発表サイバー攻撃の阻止件数で日本が世界第2位に新たなマルウェアの検出数では世界第3位

BlackBerry Japan株式会社（本社：東京都港区、執行役員社長 Area Vice President：吉本 努、以下BlackBerry）は、本日、2024年第1四半期（1月～3月）の最新版グローバル脅威インテリジェンスレポートを発表しました。今回のレポートによると、この第1四半期にBlackBerryが検出した悪意あるハッシュ値（※１）は63万件で、前回のレポート期間（2023年第4四半期）と比べて40%増加しました。様々な業界を狙った攻撃のうち60%は政府、医療、金融、通信などの重要インフラを狙ったもので、さらにそのうち40％は金融セクターをターゲットとしたものでした。

注目すべきは、BlackBerryのCylance® AIサイバーセキュリティソリューションを使用している組織において、BlackBerryの予測AIモデルと世界トップクラスの脅威インテリジェンスチームが阻止した攻撃の総件数で、日本がアメリカに次ぐ世界第2位となったことです。また、新たなマルウェアの検出数では、日本はアメリカ、韓国に次ぐ世界第3位でした。APAC（アジア・太平洋）地域全体では、日本、韓国、オーストラリアが高い頻度で攻撃を受けており、いずれも世界ランキングの上位5カ国にランクインしています。

 ※１：ハッシュ値とは、マルウェア解析の際、ファイル照合に用いられる数値です。上の文章では、63万件のユニークな悪意あるファイルが検出されたことを示します。

BlackBerry Japan株式会社の主任脅威解析リサーチャーである糟谷正樹は次のように述べています。
「日本の脅威のランドスケープは、ますます複雑化し、より懸念すべきものになっています。BlackBerryの最新の脅威レポートによると、日本はサイバー攻撃の阻止件数で世界第2位、新たなマルウェアの検出数では世界第3位となりました。第1四半期、日本がこのように一貫して上位にランクインしていること、そして新たなマルウェアが増加していることは、ここ数か月間サイバー犯罪者たちが日本を激しくターゲティングしている状況を反映しています。2024年に入り、50以上の国で選挙が行われています。地政学的な緊張がかつてないほど高まっている中では、こうした脅威の状況に圧倒され、乗り越えていくのが困難に感じられるかもしれません。本レポートは、脅威アクターがどこに注目し、どのように行動しているのか、そして今後数カ月でどのようなことが予想されるかについて、スナップショットを提供しています」

レポートのハイライト：

• 日本は、アメリカに次いで、世界で2番目に攻撃を受けた国となりました。新たなマルウェアの検出数では、アメリカ、韓国に続く世界第3位でした。APAC（アジア・太平洋）地域全体で見ると、日本と韓国、オーストラリアは高いレベルで攻撃を受け、世界の上位5カ国にランクインしています。

• 新規のマルウェアをベースとした攻撃が1分当たり40%増加：BlackBerryは、前回のレポート期間と比較して、新たなハッシュ（ユニークなマルウェア）が1分当たり40%増加していることを確認しました。これは、1日平均7,500件、1分当たりでは5.2件のマルウェアサンプルがBlackBerryの顧客[CS1] をターゲットとしていることを意味しています。

• 営利企業を狙った脅威はゆっくりと、しかし確実に増加：営利企業（小売、製造、自動車、専門サービスなど）を標的にした脅威は全体の36%を占め、前回のレポート期間からは3%の増加となりました。一方で、新種のマルウェアについては10%も急増しています。脅威アクターがより巧妙になる中で、営利企業は依然として標的にされ続けており、多くの場合、ソーシャルエンジニアリングを利用してアカウントの認証情報を取得し、不正プログラムを配布するという手口が使われています。

• CVE（Common Vulnerabilities and Exposures、共通脆弱性識別子）が、あらゆる形態のマルウェア、特にランサムウェアやインフォスティーラーで急速に武器化：CVEは、既知のセキュリティの脆弱性と侵害を識別し、評価し、公開するためのフレームワークを提供しています。この第1四半期中に報告された8,900件のCVEのうち、56%が10.0満点中7.0点の深刻度スコアを獲得しています。これは、前回のレポート期間から3%の増加です。

• 摘発されたにも関わらず、大混乱を引き起こすランサムウェアグループ：世界的にみると、この第1四半期に活動したランサムウェアグループのトップ3は、LockBit（ロックビット）、Hunters International、そして8Baseでした。

こうした脅威は、ロシアによるウクライナ侵攻、中東の紛争や、北朝鮮といった国家主導型のサイバー脅威など、世界的な政治的緊張の影響を今後も受け続けるでしょう。APAC地域における虚偽情報のキャンペーンや高度な攻撃は、日本のような国にとって、依然として重大な懸念事となっています。 

BlackBerryの脅威インテリジェンス＆リサーチチームは、そのデータ分析に基づき、脅威アクターが今後も被害者を注意深く狙うために幅広い手段を使うと予測しています。新しいランサムウェアやインフォスティーラーの増加は、個人データが今後も脅威の標的にされ、医療や金融サービスなどの分野が攻撃の最重要ターゲットとなるであろうことを示唆しています。急速に進化する脅威、そして複雑な地政学的状況に直面している今、サイバーレジリエンスを高めていく必要があります。シグネチャベースのアンチウイルスソフトウェアに依存し、ITチームの増強を模索している日本の組織は、マネージド検出および対応（MDR）や、AIと機械学習を利用したソリューションとサポートによって、セキュリティ戦略を強化していかなければなりません。

BlackBerryのグローバル脅威インテリジェンスレポートは、こちらからご確認いただけます。