BlackBerry、サイバー攻撃におけるユニーク・マルウェアの使用が53%増加し、過去最高の増加率を示したことを報告

BlackBerry Japan 株式会社（本社：東京都港区、執行役員社長 Area Vice President：吉本 努、以下BlackBerry）は、2024年第2四半期（4月～6月）を報告期間とする最新版グローバル脅威インテリジェンスレポート2024年9月版を発表しました。本レポートによると、BlackBerry® のサイバーセキュリティソリューションが検出・阻止したユニーク・マルウェアのサンプル数は1日あたり平均で1万1,500件を記録しました。これは前報告期間から53%増加しており、脅威レポートが年次から現在の四半期版に移行して以降、最も高い増加率を示しました。今期、日本は検出されたユニーク・マルウェアの数においてAPAC地域で近隣国を上回るトップとなり、全体ではアメリカに続く２位となりました。

BlackBerryは2024年4月から6月の期間に総攻撃数370万件（1日あたり4万3,500件）のサイバー攻撃を阻止しました。この数字は前四半期よりも18%増加しています。政府、医療、金融、通信などの重要インフラが引き続き最大の標的となり、80万件を超える攻撃が行われました。そのうち50%は金融セクターをターゲットとしており、前報告期間と比較して25%の増加となっています。

BlackBerry Japan株式会社の執行役員社長 Area Vice Presidentである吉本努は次のように述べています。「新たに台頭する脅威グループと取り締まりを逃れた脅威グループが、いずれも新たなマルウェアの開発に注力しています。これが示しているのは、彼らが攻撃の量よりも攻撃による影響の大きさを重視してリソースを割いている事実です。最近のBlackSuitグループによる日本の大手総合エンターテインメント企業へのランサムウェア攻撃は、こうしたアクターが正規のコンポーネントを悪用する高度な手法を用いるという好例です。さらに、マルウェアのプログラムに小さな変更を加えるという一見高度には見えない手法によって、攻撃の成功率が大幅に高まり、より甚大な被害がもたらされる恐れがあります」

最新版レポートのハイライト：

• 地政学的な緊張がサイバー攻撃を助長：ロシアとウクライナ、イスラエルとハマスの間で行われている紛争や、南シナ海での緊張関係などにおいて、サイバー戦争は重要な要素の一つとなっています。また、さまざまな国や地域での国政選挙では、選挙当局により、虚偽情報をはじめとするサイバー攻撃による妨害行為が監視されています。

• 重要インフラに対する継続的脅威：上述のような地政学的な対立構造は、重要インフラに対する攻撃が世界的に増加を続ける要因となっています。今期、各業界のうち重要インフラが、ユニーク・マルウェアによる攻撃を最も多く受けました。ただし、攻撃の総数自体は減少傾向にあります。またBlackBerryのテレメトリによると、重要インフラに対する攻撃では、ユニーク・マルウェアが成功率の高さのために優先的に使用されていたことが確認されています。

• 民間企業など営利組織への攻撃が58％増加：POS端末、携帯電話、スキャナー、プリンターなどの企業向けデバイス数が増加するにつれ、サイバー攻撃者がターゲットとする企業のネットワークへ侵入する機会もまた増えています。営利組織のカテゴリーには製造業、資本財、商業・専門サービス、小売業などが含まれますが、このうち特にBlackBerry® のサイバーセキュリティソリューションによる攻撃阻止数が多かったのは、製造設備や事務用機械等を提供する資本財で、全体の66％に上ります。

• ディープフェイク技術の進歩：ディープフェイク（デジタル加工された画像、映像、音声）は、メールや電話、リアルタイムのビデオ通話において、その相手が既知の信頼する人物や組織であると誤認させるために用いられる技術です。BlackBerryが最近発表したディープフェイクに関するホワイトペーパー「ディープフェイクの正体を暴く」で取り上げた通り、ディープフェイクを見破ることはますます困難になっています。また、ディープフェイクの背景として、ソーシャルエンジニアリングの手法による攻撃が増加している点も特徴です。

• 混沌とした情勢の悪用：サイバーセキュリティにおいて、日常生活に生じた混乱は、犯罪者がその混乱に乗じて誤情報を流布する温床となります。戦争や自然災害はもちろん、IT障害の発生や、通信やデータの正常な流れが大きく損なわれるなど（本年の米国大統領選挙における混乱やCrowdStrikeを発端としたシステム障害等）不安定な状況は、サイバー犯罪者にとって格好の機会となります。脅威アクターは常に、フィッシングメールやソーシャルメディアにおける偽情報の投稿、マルウェアなどを通じ、混乱につけこむ準備を整えています。

• 新たなサイバー犯罪者が大規模な脅威へと台頭：LockBitをはじめ、従前のグループが依然として大きな脅威となっている一方で、BlackSuitやSpace Bearsのような比較的小規模な新興ランサムウェアグループが新たな懸念事項となっています。 

• 日本企業を狙うランサムウェアグループ：本四半期において、複数の新たな脅威アクターグループとマルウェアの活動が観察されました。特に注目すべき事例として、攻撃的で危険なContiランサムウェアグループから派生したと見られるBlackSuitランサムウェアグループの活動が確認されています。BlackSuitは民間企業を標的とした多面的な攻撃を展開しており、日本では大手総合エンターテインメント企業への攻撃事例が報告されています。このグループは正規のコンポーネントを悪用する手法を用いており、医療、教育、情報技術セクターを主な標的としています。

BlackBerryの脅威リサーチ＆インテリジェンスチームの分析によれば、脅威アクターは今後も慎重かつ巧妙に標的を選択し、より高度な手法を講じると予測されます。新たなマルウェアやインフォスティーラー（情報窃取型マルウェア）の増加は、脅威アクターが依然として個人情報の収集に注力していることを示しています。そのため、ヘルスケアや金融サービスなどの分野が、今後最大の標的になると考えられます。

また今回の最新版グローバル脅威インテリジェンスレポートで、BlackBerryは王立カナダ騎馬警察の国家サイバー犯罪対応センター（NC3）と提携し、法執行機関の有するサイバー犯罪の傾向に関する重要な情報を紹介しています。BlackBerryは世界中の法執行機関と協力し、サイバーセキュリティ分野における官民協力の向上に積極的に取り組んでいます。

BlackBerryの最新四半期版グローバル脅威レポート（2024年9月版）は、こちらからダウンロードいただけます。

BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億5,500万台の自動車に搭載されています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細についてはBlackBerry.comをご覧いただくと同時に、@BlackBerryをフォローしてください。

BLACKBERRYおよびEMBLEM Designなどの商標（ただし、これらに限定されない）は、BlackBerry Limitedの商標または登録商標です。また、このような商標に対する独占的権利が明確に留保されています。その他すべての商標は各社の所有物です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。

報道関係者お問い合わせ先 
BlackBerry Japan株式会社 広報事務局
電話: 03-4405-9537
Email: BlackBerryPR@next-pr.co.jp