食品、物流、NPO：2018年のサイバー攻撃標的（Cylance Japan）

Cylance Japanは、「BlackBerry Cylance 2019年脅威レポート（BlackBerry 2019 Threat Report）」日本語版を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2019.4.24 Wed 8:00

Cylance Japan株式会社は4月22日、「BlackBerry Cylance 2019年脅威レポート（BlackBerry 2019 Threat Report）」日本語版を公開した。同レポートは、2018年における同社のユーザのデータを対象としたもの。新たに「E：I：D指標」を取り入れている。これは、実行（execution）、個人情報（identity）、サービス拒否（denial of service）（可用性）の3つのカテゴリを基準として脅威を評価するもの。1がもっとも低く、10がもっとも高い脅威としている。

2018年におけるWindowsへの脅威の上位は、アドウェア「MyWebSearch」（EID評価：1）、正当なソフトウェアと広告パートナーからの望ましくない製品をバンドルした「InstallCore」（同：1）、ランサムウェア「PolyRansom」（同：4）、ファイル感染マルウェア「Neshta」（同：6）、ダウンローダー「Upatre」（同：4）となっている。トップ10でEID評価がもっとも高かったのは、9位のトロイの木馬「QUKART」（同：7）であった。

2018年に確認されたマルウェア攻撃の総数は前年から10％増加した。サイバー攻撃の標的となった業種の上位は、食品業界、ロジスティック業界、非営利団体であった。ランサムウェアの標的では、テクノロジー部門、消費財、製造業が上位となった。コインマイナーでは、食品業界、テクノロジー部門、プロフェッショナルサービスが上位となっている。レポートではこのほか、APT攻撃キャンペーン「OceanLotus Group」や、高度な技術を持つ脅威グループ「White Company」について分析している。

《吉澤亨史（ Kouji Yoshizawa ）》