Skip to main content
IBM Security X-Forceはサイバーセキュリティーの専門家と対策担当者からなる社内チームであり、毎年何十億ものデータ・ポイントから、今日の最も緊急性の高いセキュリティー統計とトレンドを明らかにしています。
X-Force
脅威インテリジェンス・インデックス 2022
絶え間ない変化の中で新たな脅威に立ち向かいます
今年の IBM Security X-Force脅威インテリジェンス・インデックスが明らかにしたところによれば、企業、組織、官公庁がハイブリッドやクラウド・ベースの作業環境など、急速に変化するグローバル市場に適応し続けている一方で、脅威者はこうした変化を巧みに利用しています。
レポートをダウンロード(要登録)要約版 (454 KB)
オンデマンド・セミナー:サイバー脅威の最新動向と対策
IBM Security X-Forceの日本責任者が解説オンデマンド・セミナー:サイバー脅威の最新動向と対策
IBM Security X-Forceの日本責任者が解説 オンデマンド・セミナーを視聴する
X-Force 脅威インテリジェンス・インデックス 2022レポートをダウンロード(要登録)

製造業が世界で最も攻撃されている業界となりました。

4件に1件
の攻撃はランサムウェアによるものです
製造業への攻撃の4分の1がランサムウェアであることを表す1つ紫色の円と3つ青色の円

この5年間で初めて、製造業に対するサイバー攻撃の件数が金融・保険業に対する件数を上回りました。世界的なサプライチェーンの危機は、拡大を続けています。 製造業はダウンタイムに対する耐性が低いため、ランサムウェアの攻撃者はパンデミックによって深刻化した業務上の様々なストレス要因に乗じて攻勢を強めています。

さまざまな攻撃ベクトルの頻度:脆弱性攻撃47%、フィッシング40%、リムーバブル・メディア7%、ブルート・フォースおよび認証情報盗難3%。

侵入の手口:製造業での上位の感染経路

要点
脅威となる攻撃者は、製造業がグローバルなサプライチェーンにおいて重要な役割を果たしていることを理解しており、製造業の組織を混乱させようとしています。

マルウェアは、巧妙な新しい手口で侵入してきます。

3000%
2019年第3四半期から2020年第4四半期にかけて、IoTにおけるマルウェア活動が急増しています。

防御が強化されるにつれて、マルウェアはより革新的になります。攻撃者はクラウド・メッセージング・サービスやストレージ・サービスを利用して、マルウェアを正規のトラフィックに紛れ込ませるケースがますます増えています。また、秘かに暗号化やコード難読化の新たな技術を試している集団も存在します。

要点
堅牢なクラウド・セキュリティー体制を維持するためには、適切に強化されたシステムを維持し、効果的なパスワード・ポリシーを制定し、そのポリシーを遵守させることが極めて重要です。

多重脅迫の時代では、ビジネス・パートナーがあなたを危険にさらすかもしれません。

5
典型的なランサムウェアの攻撃のステージ数です。これについてのレポートをダウンロードして、攻撃の定義を含めた完全な攻撃フローをご確認ください。

多重脅迫とは近年件数が増加している犯行手口で、組織からデータを暗号化して盗み出すだけでなく、身代金を支払わなければデータを公開して分散型サービス妨害(DDoS)攻撃を行うと組織を脅します。

ランサムウェア攻撃に対して脆弱である可能性のある人物を象徴している、雑然とした空のオフィスで働いている女性。

さらにランサムウェアの攻撃者は被害に遭った組織のビジネス・パートナーも攻撃の対象とし、身代金を支払わなければランサムウェアによる攻撃でデータ流出やビジネスの中断を引き起こすと脅します。

要点
多重脅迫では、2種類の悪質な攻撃によってネットワークを人質に取られるだけでなく、データの窃盗や漏えいによる被害を受けるという点で特に問題となります。

多要素認証が成功する兆しを見せています。

20%
ラテンアメリカで発生した攻撃のうち、ビジネス用Eメールの侵害攻撃が占める割合です。では2019年でのその割合は?なんとゼロでした。
ガレージでスマートフォンを操作する女性。多要素認証により、どこでもセキュリティーを確保できることを示しています。

多要素認証(MFA)は、ランサムウェア、データの窃盗、ビジネス・メールの流出(BEC)、サーバー・アクセス攻撃など、さまざまな攻撃タイプのリスクを軽減できます。 しかしラテンアメリカなどMFAがあまり普及していないと思われる地域では、BECが増加しています。

要点
X-Forceの調査では、ゼロトラストの原則が組織のBECに対する感受性を低下させる可能性があることが確認されています。IDおよびアクセス管理のテクノロジーによって、MFAの実装が年々容易になっています。

大企業ほどフィッシング対策は大きな負担となります。

フィッシングは2021年の感染経路のトップであり、フィッシング・キットの中で最も模倣されたブランドは、Microsoft、Apple、Googleなどの最大かつ最も信頼された企業の1つです

企業の中庭へと続く屋外の階段。
>50%
電話を使ったフィッシング・キャンペーン(ビッシング、ボイス・フィッシング)をクリックした被害者の割合。

実に10件の攻撃のうち4件は、フィッシングから始まります。X-Force Red(IBMのグローバル・チームであるレッド・チームのハッカーで、多くの組織で危険な脆弱性を発見しています)の報告によると、標的型フィッシング・キャンペーンにビッシング(音声フィッシング)を加えることで、従来のフィッシング・キャンペーンの3倍の効果が得られるといいます。

要点
上手に模倣されたロゴマークを見てしまうと、人は簡単に信頼してしまいます。あなたの会社の社員は、偽のEメールと本物のEメールの違いを見分けられますか? およそ5人に1人は見分けられません。

IoTの拡大に伴い、脆弱性が急増しています。

2204%
2021年の1月から9月の間に、X-Forceは、一般的な監視制御およびデータ収集(SCADA)メッセージング・プロトコルを標的とした敵対的な偵察活動の増加を観測しました。

脆弱性全体の増加率は前年比で0.4%に留まった一方で、IoTデバイス関連の脆弱性の件数は16%増加しています。また攻撃者が製造業やエネルギー分野で多くの破壊を試みる中で、産業用制御システムについてはその増加率が50%とさらに顕著で、著しい増加を見せています。

2011年(7380件)から2021年(19549件)の間に新たに確認された脆弱性の件数の表示。

接続環境に関連する問題:2011年以降毎年新たに確認された脆弱性の件数

要点
製造業界の組織が最も大きなリスクにさらされていますが、IoTを利用するすべての組織が脆弱性にさらされる可能性が高まっています。

組織がクラウドに移行すると、攻撃者もクラウドを標的にします。

5件のうち4件
Linuxマルウェアのカテゴリー(ランサムウェアやクリプトマイナーなど)で、前年から新規コードが増加した数。

2021年には、Linux環境を狙うマルウェアが大幅に増加しました。これは、多くの企業がクラウド・ベース環境に移行しており、その多くがLinuxに依存していることと関係があると考えられます。

半分のオフィスの窓が照らされている、夜間の企業のオフィス・ビルの外観のワイド・ショット。

知っておきたい脅威の攻撃者:2021年にX-Forceが確認した侵害のうち、その数件がLemonDuckと呼ばれる攻撃者によって引き起こされていました。LemonDuckはクリプトマイニングから進化したマルウェアで、これまでに侵害されたデバイスで構成された大規模なボットネットを構築しており、LinuxとWindowsの両方のシステムを標的にしています。LemonDuckキャンペーンでは、ニュースイベントをフィッシングのルアーにするのが特徴です。

要点
2021年のLinuxマルウェアに含まれる前例の無い新たなコードのレベルは、2020年のコードのレベルを超えています。Linuxマルウェアがこのような革新を遂げたことにより、マルウェアの脅威がさらに危険度を増していることが明らかとなりました。

組織にとって甚大な脅威であるランサムウェア攻撃ですが、実はその37%は単独犯によるものです。

17 カ月
ランサムウェアの実行犯がブランド名を変更したり解散するまでの平均期間。

ランサムウェアは、攻撃全体に占める割合は減少したものの、依然として主要な攻撃タイプであることに変わりはありません。なぜでしょう?それは法律による取り締まりには、限界があるからです。2021年10月にREvilが活動を停止するまでの間にX-Forceが昨年修復したランサムウェア攻撃のうち、実に37%がRevilによる攻撃でした。メンバーは逮捕されましたが、解散したランサムウェア・グループが後に新たな名前で再登場するケースは少なくありません。ランサムウェアの攻撃頻度は年間を通じて一定ではなく、5月と6月に増加する傾向があります。ランサムウェアの攻撃は、夏の終わりから秋の初めにかけて減少し、最も少ないのは1月です。

ランサムウェアギャングがブランド名変更前に存在した月数 - DoppelPaymer 26カ月、Grief 8カ月、GandCrab 17カ月、REvil 31カ月、Maze 19カ月、Egregor 6カ月。

不正行為者の変身:注目すべきランサムウェア・ギャングのブランド名変更

要点
ランサムウェア攻撃への対応計画、バックアップ、修復中の重要業務の代替場所を確保しましょう。身代金を支払う可能性があるかどうか、またはいつ支払うかを検討してください。
レポートをダウンロード(要登録)セキュリティーのご相談はこちら

IBM Security X-Force

IBM Security X-Forceは、ハッカー、レスポンダー、研究者、アナリストからなる脅威中心のチームです。 IBMのポートフォリオには、脅威を360度見渡すことができる攻撃型と防御型の製品・サービスが含まれています。X-Forceをセキュリティーのパートナーとして迎えることで、データ侵害の可能性と影響を最小限に抑えることができると、自信を持って断言することができます。


IBM Security X-Force 脅威インテリジェンスは、IBM セキュリティー運用テレメトリー、調査、インシデント対応調査、商用データ、オープンソースを組み合わせることで、お客様が新たに出現した脅威を把握し、情報に基づいて、セキュリティーに関する意思決定を迅速に下せるように支援します。


さらに、X-Force インシデント対応チームは、データ侵害の影響を最小限に抑えるために、検知、対応、修復、および準備といったサービスを提供します。


X-Forceと IBM セキュリティー・コマンド・センターを組み合わせることで、アナリストから経営幹部まで、今日の脅威の実態に対応できるようチームを訓練することができます。 IBM セキュリティーのハッカーチーム X-Force Red は、侵入テスト、脆弱点管理、攻撃者シミュレーションなど、攻撃的なセキュリティー・サービスを提供しています。


また、IBM X-Forceの研究者達が、年間を通じて、進行中の調査や分析の情報をブログ、ホワイト・ペーパー、Web セミナー、ポッドキャストで提供し、新たな脅威アクター、マルウェア、攻撃手法などについての洞察を紹介しています。さらに、X-Force 脅威インテリジェンス・ソリューションを通じて、サブスクリプションをご契約いただいているお客様には、最新かつ最先端の分析結果を数多く提供しています。


IBM Security

IBM セキュリティーは、AIを活用した先進的で統合されたエンタープライズ・セキュリティー製品とサービスのポートフォリオ、ゼロトラストの原則に基づくセキュリティー戦略への最新のアプローチを活用して、お客様のビジネスを保護し、不確実な状況下でも、お客様が成功するよう支援いたします。さらに、セキュリティー戦略をお客様のビジネスに合わせ、デジタル・ユーザー、資産、データを保護するために設計されたソリューションを統合し、高まる脅威に対する防御を管理するためのテクノロジーを導入することで、今日のハイブリッドクラウド環境をサポートするためのリスク管理・制御を支援します。QRadar XDR 脅威検知と対応のためのソフトウェア・スイートがこれを実現します。


IBM の新しいオープン・アプローチの IBM Cloud Pak for Security プラットフォームは、RedHat Open Shift 上に構築されており、広範なパートナー・エコシステムによってハイブリッド・マルチクラウド環境をサポートします。Cloud Pak for Security は、データとアプリケーションのセキュリティーを管理できるようにする、企業向けのコンテナ化されたソフトウェア・ソリューションです。データを移動することなく既存のセキュリティー・ツールを迅速に統合し、ハイブリッドクラウド環境全体にわたる脅威に対するより深い洞察を引き出し、セキュリティー対応のオーケストレーションと自動化を容易にします。


レポートをダウンロード(要登録)セキュリティーのご相談はこちら

  • IBM Security X-Forceは、ハッカー、レスポンダー、研究者、アナリストからなる脅威中心のチームです。 IBMのポートフォリオには、脅威を360度見渡すことができる攻撃型と防御型の製品・サービスが含まれています。X-Forceをセキュリティーのパートナーとして迎えることで、データ侵害の可能性と影響を最小限に抑えることができると、自信を持って断言することができます。


    IBM Security X-Force 脅威インテリジェンスは、IBM セキュリティー運用テレメトリー、調査、インシデント対応調査、商用データ、オープンソースを組み合わせることで、お客様が新たに出現した脅威を把握し、情報に基づいて、セキュリティーに関する意思決定を迅速に下せるように支援します。


    さらに、X-Force インシデント対応チームは、データ侵害の影響を最小限に抑えるために、検知、対応、修復、および準備といったサービスを提供します。


    X-Forceと IBM セキュリティー・コマンド・センターを組み合わせることで、アナリストから経営幹部まで、今日の脅威の実態に対応できるようチームを訓練することができます。 IBM セキュリティーのハッカーチーム X-Force Red は、侵入テスト、脆弱点管理、攻撃者シミュレーションなど、攻撃的なセキュリティー・サービスを提供しています。


    また、IBM X-Forceの研究者達が、年間を通じて、進行中の調査や分析の情報をブログ、ホワイト・ペーパー、Web セミナー、ポッドキャストで提供し、新たな脅威アクター、マルウェア、攻撃手法などについての洞察を紹介しています。さらに、X-Force 脅威インテリジェンス・ソリューションを通じて、サブスクリプションをご契約いただいているお客様には、最新かつ最先端の分析結果を数多く提供しています。


  • IBM セキュリティーは、AIを活用した先進的で統合されたエンタープライズ・セキュリティー製品とサービスのポートフォリオ、ゼロトラストの原則に基づくセキュリティー戦略への最新のアプローチを活用して、お客様のビジネスを保護し、不確実な状況下でも、お客様が成功するよう支援いたします。さらに、セキュリティー戦略をお客様のビジネスに合わせ、デジタル・ユーザー、資産、データを保護するために設計されたソリューションを統合し、高まる脅威に対する防御を管理するためのテクノロジーを導入することで、今日のハイブリッドクラウド環境をサポートするためのリスク管理・制御を支援します。QRadar XDR 脅威検知と対応のためのソフトウェア・スイートがこれを実現します。


    IBM の新しいオープン・アプローチの IBM Cloud Pak for Security プラットフォームは、RedHat Open Shift 上に構築されており、広範なパートナー・エコシステムによってハイブリッド・マルチクラウド環境をサポートします。Cloud Pak for Security は、データとアプリケーションのセキュリティーを管理できるようにする、企業向けのコンテナ化されたソフトウェア・ソリューションです。データを移動することなく既存のセキュリティー・ツールを迅速に統合し、ハイブリッドクラウド環境全体にわたる脅威に対するより深い洞察を引き出し、セキュリティー対応のオーケストレーションと自動化を容易にします。