KnowBe4、最新レポート「インフラへのサイバー攻撃」を日本語版で公開 - 地政学的対立で兵器化するサイバー攻撃に私たちはどう立ち向かえば良いのか？

東京（2024年9月3日発） - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、最新のレポート「Cyber Attacks On Infrastructure:: The New Geopolitical Weapon（インフラへのサイバー攻撃：新たな地政学的武器）」を日本語版で公開します。

この最新レポートでは、重要インフラに対するサイバー攻撃の脅威が高まっていることを検証し、こうした壊滅的な被害をもたらす可能性のある攻撃から身を守るための知見を提示しています。

近年、重要インフラを標的としたサイバー攻撃が世界的に急増し、国家安全保障や経済の安定に重大なリスクをもたらしています他のデータ侵害とは異なり、これらの攻撃は主に混乱やスパイ活動を目的として重量インフラといった制御システムにアクセスしようとするものです。エネルギー関連、物流・運輸、通信分野が主な標的となっていますこれらのセクターでは、デジタル技術が融合し、ネットワークによって相互につながる世界へと変化しています。その結果、サイバー攻撃に対する新たな脆弱性が生じていることを考えれば、これは、特に先進国においては、驚くべきことではありません。この種の攻撃は国家に壊滅的な打撃を与える可能性があるため、地政学的な敵対勢力は、重要インフラへの攻撃をデジタル兵器の強力な武器として追加しています。

本調査結果のポイントをまとめると、次のとおりです。

• 米国の送電網の脆弱ポイントは、1日あたり約60カ所増加しており、その総数は2022年の21,000カ所から現在は23,000～24,000カ所に増加しています。

• 世界全体では、電気・ガス・水道などの公益事業者に対するサイバー攻撃の週平均件数は2020年以降4倍に増加し、2023年だけで2倍に増加しています。

• 2023年1月から2024年1月にかけて、世界の重要インフラが受けた攻撃は4億2,000万回を超え、これは1秒あたり13回に相当し、2022年から30%増加しました。

KnowBe4の2024年業界別フィッシングベンチマークレポートによると、医療・製薬、教育、エネルギー・公共事業などの重要インフラセクターは、従業員がフィッシングの被害に遭うリスクが高いカテゴリーに含まれています。この脆弱性は、サイバー犯罪者がネットワークやシステムに侵入する際に悪用されます。

KnowBe4のCEOであるストゥ・シャワーマンは、次のようにコメントしています。
「本レポートの調査結果は、重要インフラ部門に対する警鐘です。サイバー攻撃の急増には深い懸念が示されていますが、私たちはこの戦いにおいて無力ではないことを忘れてはなりません。テクノロジー、プロセス、「人」を組み合わせた強固なセキュリティ文化を醸成することで、こうしたリスクを大幅に軽減することができます。規模や業種に関係なく、すべての組織がインフラを守る役割を担っています。サイバーセキュリティを単なるITの問題としてではなく、事業継続性（オペレーショナルレジリエンス）や国家安全保障の基本的な側面として捉えるべき時です。」

このレポートでは、世界の重要インフラに対する最近の重大攻撃とその広範囲に及ぶ影響に焦点を当て、組織がサイバーレジリエンスを強化するための推奨事項をまとめています。

KnowBe4の最新レポート「Cyber Attacks On Infrastructure:: The New Geopolitical Weapon(インフラへのサイバー攻撃：新たな地政学的武器)」（日本語版）をダウンロードするには、ここをクリックしてください。

＜KnowBe4について＞
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、ITおよびデータ・セキュリティの専門家であるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティに関する意識向上トレーニングへの新しい形態のアプローチを通じて、ランサムウェア、CEO詐欺、その他のソーシャルエンジニアリングの手口に関する意識を高めることで、組織が人に関わるセキュリティ上の課題に対処できるよう支援しています。KnowBe4のセキュリティ意識向上トレーニングは、国際的に有名なサイバーセキュリティの専門家のKnowBe4のチーフ・ハッキング・オフィサーであった故ケビン・ミトニックの実践的なソーシャルエンジニアリングの手口についての知見に基づいて設計されています。従業員を最後の防衛ラインとして機能させ、セキュリティ文化を強化することで人に関わるリスクを低減するKnowBe4のプラットフォームは多くの組織から支持を集め、世界の6万5千社を超える企業や団体によって採用されています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

＊セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング／ランディングページ演習テンプレート（27,000種以上）に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ（392種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1524種のセキュリティ教育／トレーニングコンテンツ）を提供しています（自社調べ、2024年6月末現在）。