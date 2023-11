[ゼットスケーラー株式会社]

2023年版Zscaler ThreatLabzエンタープライズIoTおよびOTの脅威レポートを発表 最も標的にされた製造業と教育業界、特に教育業界ではIoTマルウェア攻撃が1000%近く増加



カリフォルニア州サンノゼ、2023年10月24日 - クラウド セキュリティ業界を牽引するZscaler(NASDAQ: ZS、以下ゼットスケーラー、https://www.zscaler.jp/ )は本日、2023年版Zscaler ThreatLabzエンタープライズIoTおよびOTの脅威レポートを発表しました。本年度のレポートでは、Zscaler Zero Trust Exchange(TM)プラットフォームが保護するIoTデバイスに対して行われた約30万件のブロックされた攻撃を分析し、6か月にわたるマルウェアの動向を詳細に調査しました。本調査結果から、IoTマルウェア攻撃の増加率が前年比400%以上となったことが明らかになっています。異なるネットワーク間を移動するマルウェアは重要なOTインフラを危険にさらす可能性があるため、OTセキュリティ対策を喫緊の課題として取り組む必要があります。





主な所見

最も標的にされた業界はIoTとOTに大きく依存する製造業で、ブロックされたIoTマルウェア攻撃の54.5%を占め、週に平均6,000件の攻撃が発生



教育業界に対するIoTマルウェア攻撃が急増し、前年比961%増を記録



最も標的にされた国はメキシコと米国で、攻撃全体の69.3%を占める結果に



OT分野で懸念が高まっているIoTボットネットの活動は引き続き活発で、攻撃ペイロードの66%がMiraiとGafgytのマルウェア ファミリーに由来







ゼットスケーラーの調査チームであるThreatLabzはデバイス フィンガープリンティングを通じてIoTデバイスの属性とアクティビティーを把握し、IoTマルウェアの脅威状況を分析することに焦点を当てました。これまで以上に多くの業界、組織、個人がインターネットに接続されたデバイスを利用する中で、マルウェアや古い脆弱性に起因する脅威が増大しています。組織はゼロトラスト アーキテクチャーを採用することで、IoTデバイスのトラフィックを可視化し、IoTセキュリティのリスクを最小限に抑えられます。



ゼットスケーラーのグローバルCISO兼セキュリティ リサーチ担当責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「IoTデバイス メーカーが十分なセキュリティ対策を講じていない現状は、企業のシャドーIoTデバイスが急激に増加しているという事実と相まって、グローバル組織に大きな脅威をもたらしています。脅威アクターの多くは、『パッチが適用されていない管理対象外のデバイス』を標的にして、ネット環境への最初の足掛かりを得ます。こうした課題に対処するには、決して信頼せず、常に検証し、侵害を想定するゼロトラストの原則を適用して、IoTやOTデバイスを保護する必要があります。これらのデバイスをセグメント化するために検知と監視を継続的に行うことで、ラテラル ムーブメントのリスクを排除できます」

依然として増加傾向にあるマルウェア攻撃





IoTや個人向けコネクテッド デバイスが着実に普及しつつある中、IoTマルウェア攻撃が前年比で400%以上増加していることが本レポートで明らかになりました。この極めて高い増加率からも、IoTマルウェア攻撃を仕掛けるサイバー犯罪者がいかに執拗で、変化する状況への適応能力が高いかをうかがい知ることができます。



また、サイバー犯罪者は古い脆弱性を主な標的にしており、最も一般的なIoT攻撃の39件のうち34件は、特に3年以上前から存在する脆弱性を狙ったものであることがわかりました。MiraiやGafgytのマルウェア ファミリーが依然として攻撃ペイロードの66%を占めており、感染したIoTデバイスでボットネットを作成して収益力のある企業にサービス拒否(DDoS)攻撃を仕掛けています。ボットネットを利用した分散型DDoS攻撃は、あらゆる国や業界で数十億ドルの経済的損失を引き起こすだけでなく、重要な産業プロセスを混乱させ、ひいては人命を危険にさらしかねないことから、OTの大きなリスクとなっています。

最も狙われた製造業 - 驚異的な増加率をみせた教育業界





製造業と小売業がIoTデバイス トラフィックの52%近くを占め、3Dプリンター、ジオロケーション トラッカー、産業用制御機器、自動車用マルチメディア システム、データ収集端末、決済端末がデジタル ネットワーク経由で信号の大部分を送信しています。しかし、サイバー犯罪者にとって絶好の標的となるのが、この膨大な量のデバイス トラフィックです。現在、製造業では週に平均6,000件のIoTマルウェア攻撃が発生しています。こうした攻撃は、自動車、重工業、プラスチックやゴムなどの工業製造プラントで不可欠なOTプロセスを中断させる恐れもあるため、製造業のセキュリティ部門にとって長期的な課題となっています。また、産業用IoTは独自のIoTデバイスを最も多く採用しており、その数は他の業界の3倍以上と大きく差を付けたことからも、製造業がレガシー インフラの自動化とデジタル化に向けたIoTツールの導入を継続的に推進していることがわかります。



教育業界もまた、2023年にサイバー犯罪者から特に狙われた業界の1つとなりました。これは、学校のネットワーク内に保護されていないシャドーIoTデバイスが急増したことで、攻撃者がより簡単に侵入できるようになったためと考えられます。教育機関はネットワーク上に豊富な個人データを保存しているため特に魅力的な標的となり、学生や運営組織は被害を受けやすくなっています。本レポートによると、教育業界でのIoTマルウェア攻撃は1000%近い増加をみせています。

最大の標的となった米国とメキシコ





調査結果によると、米国はIoTマルウェア作成者にとっての最大の標的であり、IoTマルウェアの96%が米国内の侵害されたIoTデバイスから配布されています。



IoTマルウェアの感染の46%を占めるメキシコは、最も感染数の多い国となりました。感染数上位4か国のうち3か国(メキシコ、ブラジル、コロンビア)は、いずれも中南米諸国となっています。

IoTおよびOT攻撃から保護するZscaler Zero Trust Exchange(TM)





Zscaler Zero Trust Exchange(https://www.zscaler.jp/platform/zero-trust-exchange )プラットフォームはゼロトラスト セキュリティへの包括的なアプローチです。Zero Trust Exchangはアイデンティティーとコンテキストを検証し、制御を適用し、ポリシーを施行してから、任意のネットワークを介してデバイスとアプリケーション間に安全な接続を確立します。



Zscaler Internet Access(TM) (ZIA(TM))は、アイデンティティーベースのアクセスとリスクに基づく包括的なセキュリティで、IoTデバイスと企業ネットワーク間のテレメトリーのやり取りを保護します。



Zscaler Privileged Remote Accessは、リモート ワーカーやサードパーティー ベンダーに機密性の高いRDP、SSH、VNCのプロダクション システムへのクライアントレス リモート デスクトップ アクセスを提供するため、管理対象外デバイスにクライアントをインストールしたり、ジャンプ ホストやVPNにログインしたりする必要がありません。この機能により、リモート ワーカーやサードパーティー ベンダーは、ネットワークや重要インフラの安全性を損なわずにOTデバイスにアクセスし、サービスを提供できるようになります。ゼットスケーラーはZIAやZscaler Privileged Remote Accessを備えたゼロトラスト プラットフォームで企業ネットワークのセキュリティを確保します。



2023年版Zscaler ThreatLabzエンタープライズIoTおよびOTの脅威レポートは、こちら(https://info.zscaler.com/resources-industry-reports-threatlabz-2023-enterprise-ioT-ot-threat-report-jp )からダウンロードして確認できます。

調査方法





本レポートの調査には、2023年1月~6月までの多数のソースと各業界からのデバイス ログの分析が使用されました。



本レポートは、それぞれ1日あたり500兆を超えるシグナルを処理し、90億の脅威とポリシー違反をブロックし、25万件以上のセキュリティ アップデートを提供する、ゼットスケーラーのグローバル セキュリティ クラウドに接続する顧客のデプロイメントから得られたデータに基づいています。

