6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM) | ScanNetSecurity
2025.11.15(土)

6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)

日本IBMは、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
31 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は2月18日、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。同レポートは、130カ国以上における1日あたり700億件のセキュリティ・イベント監視から得られる観察と分析で構成される。また、データはX-Force IRIS、X-Force Red、IBMマネージド・セキュリティ・サービスおよび公表されているデータ漏えい情報など複数のソースから収集、分析している。

レポートによると、サイバー攻撃者はネットワークの侵入に、以前盗んだ認証情報やソフトウェアの既知の脆弱性を利用しており、相手を欺くことなく侵入に成功している。その割合は60%に及んでいる。また、フィッシング攻撃が攻撃起点として利用されたのは、インシデント全体の3分の1未満(31%:2018年は全体の半分)へと減少した。一方、脆弱性スキャンとその悪用は30%(2018年は全体の8%)に増加している。

2019年には、85億件を超えるレコードが侵害され、これにより攻撃にさらされたデータは前年比で200%増加した。このうち29%が以前盗んだ認証情報を利用していた。盗んだ認証情報も増加している。侵害されたレコードのうち70億件(85%超)は、クラウド・サーバやその他システムの不適切な構成によるものであった。さらに、OTをターゲットにした攻撃が前年比で2000%増加した。ほとんどの攻撃は、SCADAおよびICSハードウェア内の既知の脆弱性の組み合わせ、そしてパスワード・スプレー攻撃によるものであった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

    国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

  2. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

  3. 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

    著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. 宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

    宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP