6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM) | ScanNetSecurity
2021.07.31(土)

6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)

日本IBMは、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
日本アイ・ビー・エム株式会社(日本IBM)は2月18日、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。同レポートは、130カ国以上における1日あたり700億件のセキュリティ・イベント監視から得られる観察と分析で構成される。また、データはX-Force IRIS、X-Force Red、IBMマネージド・セキュリティ・サービスおよび公表されているデータ漏えい情報など複数のソースから収集、分析している。

レポートによると、サイバー攻撃者はネットワークの侵入に、以前盗んだ認証情報やソフトウェアの既知の脆弱性を利用しており、相手を欺くことなく侵入に成功している。その割合は60%に及んでいる。また、フィッシング攻撃が攻撃起点として利用されたのは、インシデント全体の3分の1未満(31%:2018年は全体の半分)へと減少した。一方、脆弱性スキャンとその悪用は30%(2018年は全体の8%)に増加している。

2019年には、85億件を超えるレコードが侵害され、これにより攻撃にさらされたデータは前年比で200%増加した。このうち29%が以前盗んだ認証情報を利用していた。盗んだ認証情報も増加している。侵害されたレコードのうち70億件(85%超)は、クラウド・サーバやその他システムの不適切な構成によるものであった。さらに、OTをターゲットにした攻撃が前年比で2000%増加した。ほとんどの攻撃は、SCADAおよびICSハードウェア内の既知の脆弱性の組み合わせ、そしてパスワード・スプレー攻撃によるものであった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

    チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

  2. 時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

    時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

  3. プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

    プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

  4. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  5. KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

    KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

  6. コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信

    コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信

  7. proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」

    proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」

  8. IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート

    IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート

  9. 個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

    個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

  10. ランサムウェア対策ポータルサイト開設

    ランサムウェア対策ポータルサイト開設

ランキングをもっと見る