　BlackBerry Japanは2024年5月14日、2023年9～12月のサイバー攻撃の動向をまとめたグローバル脅威インテリジェンスレポートを発表した。調査対象期間に日本は多数のサイバー攻撃の標的となり、阻止された攻撃の総数では3四半期連続で世界3位だった。“日本語が言語的な障壁となって狙われにくい”というイメージは過去のものになっている。

　調査対象期間では、グローバルで金融業界が保有する価値の高いデータに対し、100万件もの集中的な攻撃が行われた。主に使われたのは市販のマルウェアで、多数の独立した攻撃者が金銭的利益のために金融業界を狙ったことが明らかになった。

　金融の他、政府や医療、通信など重要インフラを対象とした攻撃は、サイバー攻撃全体の62％を占めているという。デジタル化の進展や政府のインフラの弱体化に注目した攻撃者が、セキュリティ上の設定ミスや脆弱性の悪用を狙った。

　具体的な被害の例としては、米国イリノイ州の病院、アパレル企業VF Corporation、トリニダードトバゴのテレコムコミュニケーションサービス、スロベニアのHolding Slovenske Elektrarne、ドイツの病院ネットワークの他、昨今の情勢を受けてイスラエルで小売り事業者やホスティング会社Signature-ITもサイバー攻撃の被害を受けた。米国では航空宇宙関連の企業が標的にされており、諜報活動や身代金要求に対する弱さの評価などが目的とみられる。

調査対象期間に確認された被害［クリックで拡大］出所：BlackBerry

　重要インフラや収益性の高い業界を標的にした攻撃は2024年も増加する見通しだ。VPN製品は引き続き魅力的な標的となる可能性が高い。ハードウェアとソフトウェアの脆弱性を狙ったサプライチェーン攻撃も今後の増加が続くとしている。

　多くの攻撃の起点となったのは、セキュリティパッチや多要素認証の未適用、デフォルトパスワードの利用などネットワーク機器の管理が不十分である状態だ。取引先とのやりとりのしやすさを重視してセキュリティレベルを落とすなどの油断も狙われるポイントで、最終的に取引先の工場の稼働を止めるような被害に発展しかねない。基本的な対策を徹底して、リスクを低減することが重要だ。実在する人物の動画や音声を偽造するディープフェイクなども警戒が必要だ。