サイバー攻撃関連
今週のセキュリティニュース - 2024年3月8日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
国内市場、初の1兆円超の支出額を予測 - IDC
IT専門調査会社IDC Japanは、最新のグローバルセキュリティ市場における情報セキュリティ製品・サービスの支出額規模の予測を発表しました。
これによると、国内市場におけるセキュリティ支出額は、2024年は前年比7.6%増の1兆455億円と、初めて1兆円を超えることが予測されています。
同社は、2023年の国内セキュリティ市場を振り返り、コロナ禍後もリモートワークなどインターネット経由での企業システムへのアクセスが継続して行われていることで、エンドポイントセキュリティ市場が拡大し、それに伴いID管理市場が成長したと説明しました。また、ランサムウェア等によるセキュリティインシデントも数多く報告されたため、脆弱性管理対策市場も成長したといいます。
このような背景から、同社は、今後はAIを活用したサイバーセキュリティ対策が拡大し、国内セキュリティ支出額は、2022年〜2027年まで年平均7.2%で成長をしていくと予測しています。
参照:IDC「2024年の世界セキュリティ市場は2,385億米ドル、国内市場は初の1兆円超えの支出額を予測 ~IDC Worldwide Security Spending Guide を発行~」
チェック・ポイント・リサーチ、「2024年セキュリティレポート」を公開
チェック・ポイントは、脅威インテリジェンス部門であるチェック・ポイント・リサーチが「2024年セキュリティレポート」を公開したことを発表しました。
このレポートでは、昨年ランサムウェア攻撃で公に恐喝を受けた被害者が90%も増加したことが明らかとなったほか、およそ世界の10組織に1つが標的となったことを観測したとしています。
また、アジア太平洋地域におけるサイバー攻撃を種類別に見ると多目的型マルウェアが35%と最も多くを占め、ランサムウェアは3番目(13%)という結果となったとのことです。
参照:PR TIMES「チェック・ポイント、「2024年セキュリティレポート」を発表」
国外
2023年、米国はオンライン犯罪で125億ドルの損失を記録 - FBI調査
FBIのインターネット犯罪苦情センター(IC3)の2023年報告書によると、2022年と比較して報告された被害額が22%増加し、125億ドルという過去最高額を記録しました。
2023年にFBIに提出された関連苦情件数は前年比10%増の88万件に達しましたが、法執行機関に事件を報告した被害者はごく一部に過ぎないため、上記の数字は保守的なものであると指摘しています。
ランサムウェアに関連する苦情は2,825件で、医療、製造、政府、ITなどの重要インフラ部門に影響を与えました。被害総額は5,960万ドルを超えたと推定されています。ランサムウェア攻撃報告の大半は、LockBit(175件)、ALPHV/BlackCat(100件)、Akira(95件)、Royal(63件)、Black Basta(41件)による攻撃に関するものだったとのことです。
参照:FBI Internet Crime Complaint Center「2023 Internet Crime Report」
BlackCatランサムウェアグループ、Change Healthcareによる2200万ドルの支払い後に活動停止
2月の第3週、米医療大手Change Healthcare社がサイバー侵入を受け、同社のシステムがオフラインになりました。この攻撃の背後にはBlackCatがいたことがすぐに判明し、ランサムウェアを感染させるために協力したアフィリエイトは、Change Healthcareがサービスをオンラインに戻すため、BlackCatランサムウェアグループに約2,200万ドルの支払いを行ったと主張しています。
しかし、アフィリエイトはBlackCatに騙されたためChange Healthcareが支払った身代金の分け前は受け取れず、アフィリエイトのもとにはChange Healthcareの4テラバイトのデータがまだ残っていると主張しています。このアフィリエイトの情報公開により、BlackCatは現在、データ流出ブログや交渉サイトをすべて停止しています。
Change Healthcareは身代金の支払いを肯定も否定もしていませんが、仮にデータの公開と引き換えに身代金を払ったのだとすると、その戦略は失敗に終わったようです。Recorded Futureの研究者は「犯罪者を信用してはいけない。彼らの言葉には何の価値もない」と言います。より多くの企業が、盗まれたデータを削除するためにサイバー犯罪者に金を払うことは、すべてにおいて損をするという教訓を得るべきです。
参照:Krebs on Security「BlackCat Ransomware Group Implodes After Apparent $22M Payment by Change Healthcare」