1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ネットワーク侵入の60%は「盗んだ認証情報」「ソフトウェアの脆弱性」を利用

ネットワーク侵入の60%は「盗んだ認証情報」「ソフトウェアの脆弱性」を利用

ネットワーク侵入の60%は「盗んだ認証情報」「ソフトウェアの脆弱性」を利用日本IBMは、2月18日、IBMのセキュリティ研究機関「IBM X-Force」の脅威インテリジェンス指標の結果(「IBM X-Force脅威インテリジェンス・インデックス2020」)を発表した。

レポートでは、ネットワークへの不正な侵入について、最初の侵入の60%は、以前盗んだ認証情報や、ソフトウェアの既知の脆弱性を利用しており、相手を欺くことなく侵入が可能であったと指摘した。

また、初期攻撃には、次の上位3つの傾向があるとしている。

・攻撃の起点としてフィッシングが利用されたのは、インシデント全体の3分の1未満(31%)へと減少した(2018年はインシデント全体の半分を占めていた)。

・脆弱性スキャンとその悪用は、2018年にはインシデント全体のわずか8%だったが、2019年は30%へと増加した。Microsoft OfficeやSMB(Server Message Block)に存在する既知の脆弱性が、高い割合で利用されている。

・以前盗んだ認証情報が攻撃の足がかりに利用されており、インシデント全体の29%において侵入口となっている。2019年には85億件を超えるレコードが侵害され、攻撃にさらされたデータが前年比で200%増加しただけでなく、攻撃者が侵入のために、盗んだ認証情報を悪用する数も増加していることが分かった。

また、レポートの主な調査結果として、次の3点を挙げている。

(1)構成の不備
2019年に報告された85億件を超える侵害されたレコードのうち70億件(85%超)は、クラウド・サーバーやその他システムの不適切な構成によるものであることが判明した。

(2)バンキング型トロイの木馬とランサムウェア
ネットバンキングの認証情報を盗み出すトロイの木馬が増加し、大規模なランサムウェア攻撃の準備を整えている兆候が報告されている。

(3)テクノロジー企業やソーシャル・メディア企業をかたるフィッシング攻撃が増加
Google、YouTube、Appleなど、一般消費者に広く受け入れられているブランドをかたるフィッシングが増加している。

IBM X-Force脅威インテリジェンス・インデックス2020を発表、盗んだ認証情報と既知の脆弱性を武器に企業を攻撃(日本IBM)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Apple

Google

IBM X-Force.脅威

Microsoft Office

SMB

YouTube

クラウド

サーバー

ソフトウェア

テクノロジー

トロイの木馬

ネットバンキング

フィッシング

ランサムウェア

日本IBM

脆弱性

認証情報