#日本 #サイバー攻撃 #IBM

IBM X-Force脅威インテリジェンス・インデックス2025の概要

日本IBMは2025年版のIBM X-Force脅威インテリジェンス・インデックスを発表しました。本調査では、サイバー攻撃者が隠密な手法への転換を進めている中で、認証情報の窃取が大きな問題となっていることが明らかになりました。特に企業に対するランサムウェア攻撃は減少する傾向にある一方、データの窃取は急激に増加しています。このインデックスの調査結果を基に、それぞれの要素を詳しく見ていきましょう。

サイバー攻撃の現状

調査によると、全サイバー攻撃の約50%がデータや認証情報の窃盗に関連していることが分かりました。特に2024年には、約3分の1のインシデントが認証情報の窃取に至っており、攻撃者は迅速な収益化を図るために、様々な手段に投資しています。

データ窃取の手法としては、フィッシングメールや情報窃取型マルウェア（インフォスティーラー）の増加が大きな特徴です。IBM X-Forceが2024年に観測したデータでは、これらのフィッシングメールが前年と比べて84%増加したことが示されています。また、AI技術の進化により、サイバー犯罪者はより効率的にフィッシング行為を行う手段を講じているともいわれています。

攻撃対象としてのアジア太平洋地域

特に注目が必要なのは、アジア太平洋地域の攻撃件数です。この地域は2024年に発生したサイバー攻撃の約34%を占めており、特に日本が最も攻撃を受けた国となっています。調査結果によれば、日本は全攻撃の66%を占め、突出した脅威が存在しているのです。

重要インフラと認証管理の課題

重要インフラ関連企業に目を向けると、IBM X-Forceは全攻撃の70%がこれらの企業を狙っており、その多くが脆弱性を利用したものであることがわかりました。加えて、レガシー技術に依存した黒い部分もあり、パッチ適用の遅れがサイバー犯罪者にとっての隙となっている現状が明らかになりました。これにより、重要インフラの安全性が著しく脅かされています。

多様化する攻撃手法

その一方で、ランサムウェアの攻撃は依然として存在していますが、その手法は変化してきています。IBM X-Forceによれば、ハイリスクなモデルからリスクの低いモデルへの移行が進行中です。サイバー犯罪者たちは、かつて使用されていたマルウェアファミリーから新たな方法に移行しており、このような動きも注意すべきです。

未来の脅威と対策

今後の脅威に対抗するためには、企業は認証管理を近代化し、多要素認証の見直しやリアルタイム脅威ハンティングに注力する必要があります。特にAI技術の導入により、将来的には攻撃者が開発する専用ツールに対しても備えが求められます。

企業は常に進化し続けるサイバー脅威に対抗するため、積極的な対策を講じることが不可欠です。今後のサイバーセキュリティの状況についても、引き続き注目していく必要があります。

まとめ

IBM X-Force脅威インテリジェンス・インデックス2025は、サイバー攻撃の実態をより隔離し、認証情報の悪用を強調しています。特にアジア太平洋地域における状況や、企業運営における重要課題を認識し、企業は適切な防護策を取ることが求められています。サイバーセキュリティの未来を見据えて、継続的な学習と更新を怠らない姿勢が必要です。

関連リンク

サードペディア百科事典: 日本 サイバー攻撃 IBM

Wiki3: 日本 サイバー攻撃 IBM