日本IBMは6月3日、「IBM X-Force脅威インテリジェンス・インデックス2025」の日本語版を発表。2024年に行われた同調査において、サイバー犯罪者がより目立たない手法へと戦術を転換し、認証情報の窃取が急増する一方で、企業に対するランサムウェア攻撃が減少傾向にあることが明らかになったと発表した。
この発表に際し日本IBMは、同レポートに関する記者説明会をオンラインで実施。日本IBM 執行役員 コンサルティング事業本部 セキュリティー・ソリューション&デリバリー担当の藏本雄一氏、同事業本部 X-Forceインシデント・レスポンス 日本責任者の窪田豪史氏が登壇し、最新のサイバー攻撃トレンドや被害を回避するために必要なセキュリティの取り組みについて説明した。
急増するインフォスティーラーと減少するランサムウェア
IBM X-Force脅威インテリジェンス・インデックスは、IBMコンサルティングのセキュリティサービス部門であるIBM X-Forceが、グローバルで発生するサイバー脅威の事例や攻撃パターンを分析し、その傾向や特徴を整理したレポート。今回発表されたのは、2024年1月から12月にかけての1年間において、IBM X-Force IRが対応したインシデントやIBM X-Force Redが実施したペネトレーション・テスト、X-Force TIによる脆弱性・マルウェアの研究結果などを対象としたものだ。
-
「IBM X-Force脅威インテリジェンス・インデックス2025」の概要(出所:日本IBM)
認証情報を標的とした“インフォスティーラー”が増加
レポートでは初めに、攻撃者がこれまでと変わらず正規ユーザーアカウントの認証情報を悪用する傾向にあると言及された。2024年にIBM X-Forceが対応したインシデントのうち約30%は、その初期侵入経路として正規アカウントが悪用されていたとのこと。なお悪用された認証情報は、情報窃取マルウェア(インフォスティーラー)への感染によって取得されたものであり、その経路となるフィッシングメールの数は前年比で約84%増加していた。
またAIの活用による文面精度向上なども作用したのか、ダークウェブ上で販売されるインフォスティーラー由来の認証情報は約12%増加しているといい、その他にも多要素認証を回避するための攻撃ツールなどが流通しているとのこと。窪田氏は「現在、多要素認証を突破する難易度は未だかつてないほどに低下している」とコメントし、認証情報の悪用が今後もしばらく続いていくと推測した。
ランサムウェアは減少し“静かな手段”へと転換
その一方で、企業に対するランサムウェア攻撃は3年連続で減少しており、国際的なテイクダウン活動などが攻撃者に対する圧力として効果を発揮しているとする。また、各企業がEDR(Endpoint Detection and Response)をはじめとするセキュリティツールに対し積極的な投資を行っており、攻撃者がターゲットのもとに長期間留まることが困難に。そのためランサムウェアのような検知されやすい手段ではなく、インフォスティーラーのような“静かな手段”へと転換しているとされた。
6月のWindows Update公開、67件の脆弱性を修正
