6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM) | ScanNetSecurity
2026.06.28(日)

6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)

日本IBMは、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
31 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は2月18日、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。同レポートは、130カ国以上における1日あたり700億件のセキュリティ・イベント監視から得られる観察と分析で構成される。また、データはX-Force IRIS、X-Force Red、IBMマネージド・セキュリティ・サービスおよび公表されているデータ漏えい情報など複数のソースから収集、分析している。

レポートによると、サイバー攻撃者はネットワークの侵入に、以前盗んだ認証情報やソフトウェアの既知の脆弱性を利用しており、相手を欺くことなく侵入に成功している。その割合は60%に及んでいる。また、フィッシング攻撃が攻撃起点として利用されたのは、インシデント全体の3分の1未満(31%:2018年は全体の半分)へと減少した。一方、脆弱性スキャンとその悪用は30%(2018年は全体の8%)に増加している。

2019年には、85億件を超えるレコードが侵害され、これにより攻撃にさらされたデータは前年比で200%増加した。このうち29%が以前盗んだ認証情報を利用していた。盗んだ認証情報も増加している。侵害されたレコードのうち70億件(85%超)は、クラウド・サーバやその他システムの不適切な構成によるものであった。さらに、OTをターゲットにした攻撃が前年比で2000%増加した。ほとんどの攻撃は、SCADAおよびICSハードウェア内の既知の脆弱性の組み合わせ、そしてパスワード・スプレー攻撃によるものであった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  2. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  3. セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

    セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

  4. 山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

    山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

  5. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP