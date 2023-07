[オープンテキスト株式会社]

OpenText(NASDAQ:OTEX、TSX:OTEX、日本法人:東京都千代田区、代表取締役社長:反町浩一郎、以下OpenText)は本日、中小企業(SMB)およびコンシューマーセグメントに対する最新の脅威とリスクを調査した「2023年OpenText Cybersecurity脅威レポート(日本語版)」を発表しました。この年次報告書は、OpenText CybersecurityのBrightCloud(R) Threat Intelligenceプラットフォームにより継続的かつ自動的に取り込まれたデータに基づいており、さまざまな脅威活動を分析、洞察を加えながら、あらゆる規模の業界、地域、企業、個人に対する影響について説明しています。



脅威アクターによる攻撃は、年々巧妙化され、進化しています。昨年の顕著な傾向として、マルウェアやフィッシングサイトをホストするURLの位置情報を隠蔽する手法が大幅に増加したことが挙げられます。プロキシやジオロケーションマスクサービスの背後に隠された悪意のあるURLの割合は、前年比36%増加しました。



オンライン上のサイバーセキュリティの脅威は、驚くべき速さで出現し続けています。悪質なウェブサイトが日々出現する一方で、正しいサイトが不正な目的のために侵害され、利用されることもあります。このような問題は相互に絡み合って脅威を増加させるため、サイバーレジリエンスの導入がこれまで以上に重要となってきています。



OpenText Cybersecurityのエグゼクティブ・バイスプレジデントであるプレンティス・ドノヒュー(Prentiss Donohue)は、次のように述べています。



「残念ながら、国家支援型を含む脅威アクターは、巧妙な手口で活動の幅を広げています。しかし、いくつかの明るいニュースもあります。全体として見られるマルウェア感染の減少は、包括的なセキュリティ対策が有効であることを示しています。サイバー犯罪者は攻撃の機会を常にうかがっています。リスクを認識し、データを保護するための多層的なアプローチで備えることは非常に大切なことで、多くの企業に推奨すべき行動方針です。」



「2023年 OpenText Cybersecurity脅威レポート」の主なハイライトは以下の通りです:



マルウェア







Webrootで保護されたWindowsエンドポイント上のマルウェア感染率は前年比16.7%減と減少が続く





地政学的な緊張の高まりがマルウェアキャンペーンに影響を与え続けている





高リスクのURLを分析した結果、各悪性ドメインは平均して2.9個のマルウェアURLをホストしていたのに対し、フィッシングURLはわずか1.9個であった





製造業は感染頻度が最も高く、攻撃対象となる業種の第1位であり、2023年もこの傾向は続くと予想









<業界別の感染率と平均からの偏差>



フィッシング







フィッシングメールが主な感染経路で、次いで昨年1位であったリモートデスクトッププロトコル(RDP)が続いた





73億通近い迷惑メールのうち、10億通以上のメールがフィッシングに分類された(旧Zix社プラットフォーム調査)





スピアフィッシングのメールトラフィックは前年比16.4%増、現在では全メールトラフィックの約8.3%を占めた





2022年に標的にされた上位5ブランドは、Facebook、Google、Apple、Instagram、Microsoftであり、認知度の高いブランドにおけるなりすまし攻撃の49.6%を占めている





HTTPSを使用したフィッシング攻撃は2021年の31.7%から2022年には49.3%まで増え、前年比で55.5%増加









ランサムウェア







データ流出による二重恐喝がキャンペーンにおいて恒態化しておりその割合いは84%





ランサムウェアの身代金支払い額の平均値は、昨年の7万ドルから約20万ドルに急増した





2022年に最も活動的だったランサムウェア攻撃はLockBit RaaSスキーム





ランサムウェアに対する法執行機関の取り締まりは一定の成果を上げたが、ランサムウェアがもたらす脅威全体に対して大きなインパクトを与えるまでには至っていない





身代金支払い額の平均コストが急増していることを受け、サイバー保険の料率も上昇









<四半期ごとの身代金支払額>



感染発生率







2022年、保護されたエンドポイント数が21~100の企業の28.5%が感染した





エンドポイント数が1~20の企業では、6.4%となった





エンドポイント数が101~500の企業では58.7%に上昇した





エンドポイント数が501以上の企業では、85.8%となった









地域別内訳







最もアクティブな悪意のあるIPアドレスの上位50,000個は164カ国から発信されていた





悪意のあるIPアドレスのうち全体の66%が米国、中国、オランダ、ベトナム、ドイツのわずか5カ国でホストされている





2022年はロシアによるウクライナ侵攻を受け、多数の国がロシアに制裁措置を課したことにより、ロシアのIPがブラックリストに載りやすくなった可能性がある









多層的な防御







Webroot(R) SecureAnywhere、Webroot(R) Security Awareness Training、Webroot(R) DNS Protection の 3層の保護レイヤーをすべて導入したユーザーでは、マルウェアに感染するデバイス数が、Webroot(R) SecureAnywhere のみを使用したデバイスに比べて 40.3% 減少している





データから多層防御戦略を用いたサイバーレジリエンスは、今日のサイバー犯罪の状況に対する最良の防御策であることに変わりはない









数々のサイバーセキュリティにおける課題が存在する中、サイバーレジリエンス構築の重要性は増しています。攻撃に対する防御と侵害の防止に最善を尽くすと同時に、万が一攻撃された場合に被害を最小限に抑え、迅速に回復するためのプロセスを整えておくということが重要です。

当社は、毎年作成するレポートデータの質を高めるとともに、幅広い脅威情報の詳細を提供できるように尽力しています。本レポートの情報が今後1年を通じて、より強力でスマートな防御を構築することに貢献できれば幸いです。



2023年 OpenText Cybersecurity 脅威レポート(日本語版)の詳細は、こちらからご覧ください。

https://go.opentextsecuritysolutions.com/threat-report-JP.html



補足:

BrightCloud(R) プラットフォームは、すべてのWebroot保護とBrightCloudサービスを強化する独自の機械学習ベースのアーキテクチャです。このデータは、9,500万を超える実世界のエンドポイントとセンサー、特殊なサードパーティデータベース、およびテクノロジーパートナーによって保護されているエンドユーザーからのインテリジェンスから取得されます。当社の脅威研究チームは、高度な機械学習とAIの技術を使用してデータを分析および解釈します。今年のレポートは、新たに旧Zix社の電子メールプラットフォームで収集したデータが含まれています。



■OpenTextについて

OpenTextグループは、The Information Company™ をブランドスローガンに掲げ、世界をリードするソフトウェア&クラウドサービスを活用した情報管理ソリューションの提供を通じて、企業がデータから価値あるインサイトを獲得できるよう支援しています。OpenText(NASDAQ: OTEX、TSX: OTEX)の詳細についてはopentext.comをご覧ください。



【オープンテキスト株式会社について】

オープンテキスト株式会社は、情報活用の変革を促す「企業情報DX」の推進に向けて、ビジネスに不可欠な情報やプロセスを自動化するビジネスコンテンツ&プロセス管理をはじめ、企業間取引の情報を可視化しコントロールするB2B/EDI連携・サプライチェーン統合やFAXソリューション、Web&デジタルメディア管理、データ保護やサイバーセキュリティ、フォレンジックツール、AIを用いた各種の分析・可視化ツールなど、多種多様な業界・業種のお客様へ最適なソリューションを提供しています。

https://www.opentext.jp/



【OpenTextのセキュリティソリューションについて】

サイバー攻撃の対象が拡大する中、OpenTextのセキュリティソリューションは、Webroot(R)のセキュリティ製品、Carbonite(R)のデータマネジメント製品、BrightCloud(R) Threat Intelligence、EnCase Digital Forensics、 Threat Response など、あらゆる規模の企業やパートナーの皆様がサイバーレジリエンスを達成できるよう支援しています。包括的なセキュリティポートフォリオを通じて、サイバーセキュリティ攻撃の予防、検知、復旧を行い、事業継続を支援します。



