BlackBerry、2022年版 脅威レポートの日本語版を公開

サイバー犯罪のアンダーグラウンドで拡大する共有経済圏の存在を明らかに

サイバー犯罪の協調志向により、2022年には中小企業への攻撃が加速し、閉鎖的な活動が拡大

 BlackBerry Limited(https://www.blackberry.com/us/en)(本社:カナダ オンタリオ州、CEO:ジョン・チェン、NYSE:BB、TSX:BB、以下BlackBerry)は本日、「2022年版 BlackBerry脅威レポート(2022 BlackBerry Annual Threat Report)」の日本語版を公開しました。

 本レポートでは、各地域の中小企業を標的として最適化されたサイバー犯罪のアンダーグラウンドの実態を明らかにし、また、昨年最も悪名高いランサムウェア攻撃からサイバー痕跡を特定し、最大の犯人が外部委託された人物であった可能性を詳述しています。

 BlackBerryのリサーチ・インテリジェンス担当バイスプレジデントであるEric Milamは、次のように述べています。「犯罪グループは標的活動の手法を研究しています。サイバー・アンダーグラウンドのインフラストラクチャが進化したことで、よりタイムリーで標的に合わせた詐欺行為を展開できるようになりました。さらに、こうしたインフラストラクチャは、脅威グループがマルウェアを共有し、アウトソーシングをすることで、大規模な攻撃を可能にする犯罪の共有経済圏を生み出しています。事実、2021年に起きた大規模なサイバー攻撃の一部は、アウトソーシングの結果であると考えられます。」

●「2022年版BlackBerry脅威レポート」の主な解析結果:

 ・中小企業を標的とした攻撃の拡大:中小企業はデバイス1台あたり毎日11件以上のサイバー脅威に直面しており、サイバー犯罪の協調志向が進む中、こうした傾向は今後も加速していきます。

 ・意図せずパブリッククラウド・プラットフォームがマルウェアホスティングに:パブリッククラウド・プラットフォームに格納されるペイロードが増加しています。ペイロードの大半は改変が容易で、低コストでのカスタマイズが可能です。こうした傾向は、特に北米において顕著であり、Cobalt Strikeなどの悪質なペイロードのローカルホストが急増しています。

 ・2021年の大規模攻撃におけるアウトソーシングの可能性:BlackBerryは、複数のインシデントで確認した脅威アクターがIPアドレスなどを含むプレイブックのテキストファイルを残していることを確認しました。これは、今年の高度なランサムウェアの作成者が、攻撃の実行者とは異なることを示唆しています。これにより、サイバー・アンダーグラウンドにおける共有経済圏の拡大が浮き彫りになっています。

 ・旧来の戦術が主流に:デジタルチャネルの普及により、フィッシングや水飲み場型攻撃といった旧来の戦術が、主にその拡張能力から、主流になりつつあります。この傾向は、メタバースやARソリューションの増加など、デジタル技術の革新が進むにつれて、こうした戦術が今後も関連性を持つことを示唆しています。

 ※以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach/630617/01_202204151557.pdf