資料の紹介
製造、テクノロジー、エンジニアリング関連の企業が、サイバー攻撃の格好の標的となっている。収益性が高い一方で、防御の弱い企業が多いからだ。サイバー攻撃のビジネス化が進み、攻撃者が効率を重視するようになったことも背景にある。高度な戦略に基づいた精度の高い攻撃をすることで、迅速に目標を達成し、より大きな成果を手にしているのだ。
攻撃者は、人的な脆弱性と技術的な脆弱性の両方を悪用する。人の隙やミスにつけ込むソーシャルエンジニアリングの手法を利用する上に、IT監視の仕組みから漏れたデバイスを標的とする。また攻撃者はAIの利用にも積極的だ。AIによって、人の隙やミスにつけ込む攻撃は容易になっている。そうした脆弱性を、多くの攻撃者がエントリーポイント(起点)として狙うのだ。
本資料では、2024年1月から2025年4月の期間を対象とした調査に基づき、アジア・太平洋・日本地域におけるサイバー犯罪による脅威の状況を詳細に紹介する。中国におけるアンダーグラウンドのエコシステムやベトナムを拠点とする脅威などについて説明。さらに、防御側に対する6つの推奨事項を提示する。
