6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM) | ScanNetSecurity
2025.12.26(金)

6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)

日本IBMは、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
31 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は2月18日、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。同レポートは、130カ国以上における1日あたり700億件のセキュリティ・イベント監視から得られる観察と分析で構成される。また、データはX-Force IRIS、X-Force Red、IBMマネージド・セキュリティ・サービスおよび公表されているデータ漏えい情報など複数のソースから収集、分析している。

レポートによると、サイバー攻撃者はネットワークの侵入に、以前盗んだ認証情報やソフトウェアの既知の脆弱性を利用しており、相手を欺くことなく侵入に成功している。その割合は60%に及んでいる。また、フィッシング攻撃が攻撃起点として利用されたのは、インシデント全体の3分の1未満(31%:2018年は全体の半分)へと減少した。一方、脆弱性スキャンとその悪用は30%(2018年は全体の8%)に増加している。

2019年には、85億件を超えるレコードが侵害され、これにより攻撃にさらされたデータは前年比で200%増加した。このうち29%が以前盗んだ認証情報を利用していた。盗んだ認証情報も増加している。侵害されたレコードのうち70億件(85%超)は、クラウド・サーバやその他システムの不適切な構成によるものであった。さらに、OTをターゲットにした攻撃が前年比で2000%増加した。ほとんどの攻撃は、SCADAおよびICSハードウェア内の既知の脆弱性の組み合わせ、そしてパスワード・スプレー攻撃によるものであった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  2. 一般財団法人日本情報経済社会推進協会(JIPDEC)が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」

    一般財団法人日本情報経済社会推進協会(JIPDEC)が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」

  3. テーオーシーのネットワークへの不正アクセス、ファイルの一部の暗号化を確認

    テーオーシーのネットワークへの不正アクセス、ファイルの一部の暗号化を確認

  4. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  5. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP