6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に（日本IBM）

日本IBMは、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020.2.19 Wed 10:00

日本アイ・ビー・エム株式会社（日本IBM）は2月18日、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。同レポートは、130カ国以上における1日あたり700億件のセキュリティ・イベント監視から得られる観察と分析で構成される。また、データはX-Force IRIS、X-Force Red、IBMマネージド・セキュリティ・サービスおよび公表されているデータ漏えい情報など複数のソースから収集、分析している。

レポートによると、サイバー攻撃者はネットワークの侵入に、以前盗んだ認証情報やソフトウェアの既知の脆弱性を利用しており、相手を欺くことなく侵入に成功している。その割合は60％に及んでいる。また、フィッシング攻撃が攻撃起点として利用されたのは、インシデント全体の3分の1未満（31％：2018年は全体の半分）へと減少した。一方、脆弱性スキャンとその悪用は30％（2018年は全体の8％）に増加している。

2019年には、85億件を超えるレコードが侵害され、これにより攻撃にさらされたデータは前年比で200％増加した。このうち29％が以前盗んだ認証情報を利用していた。盗んだ認証情報も増加している。侵害されたレコードのうち70億件（85％超）は、クラウド・サーバやその他システムの不適切な構成によるものであった。さらに、OTをターゲットにした攻撃が前年比で2000％増加した。ほとんどの攻撃は、SCADAおよびICSハードウェア内の既知の脆弱性の組み合わせ、そしてパスワード・スプレー攻撃によるものであった。

《吉澤亨史（ Kouji Yoshizawa ）》