(出典: Radware / Global Application & Network Security Report)

 

ITセキュリティに関する様々なソリューションを提供しているRadware社(https://www.radware.com/)は、2020年1月に同社として9回目となる「Global Application & Network Security report」を公開した。本報告書は世界各国から収集されたアンケート調査の結果をもとにまとめられた、ITセキュリティに関する実態調査であり、回答者561人のうち45%が北米、28%がアジア太平洋地域(APAC)、16%が欧州・中東・アフリカ(EMEA)、そして11%が中南米からの回答となっている。

図1は、どのような種類の攻撃を受けた経験があるかを尋ねた結果である。攻撃の種類ごとに2016〜2019年の4年間の回答結果が並べて表示されている。「Malware and bots」(悪意によって作られたプログラム類)や「DDoS」(注 1)などがほぼ同レベルで推移しているのに対して、「Socially engineered therats」(フィッシングなどの詐欺的な手口)がやや増加傾向にあることが分かる。「Ransom threats」(身代金を要求するタイプのソフトウェア)で2017年が突出しているのはWannaCryの影響であろう。

写真を拡大 図 1. アンケート回答者が実際に経験した攻撃の種類 (出典: Radware / Global Application & Network Security Report)

 

次々に発生する新たな脅威

ここで注目したいのは図の右の方にある、2018年以降新たに発生した脅威である。「Cryptominers」は勝手に他人のコンピューターの処理能力を使って仮想通貨のマイニングを行うもので、「API abuse」はWeb上で提供されているサービスのAPIを利用して不正アクセスを行うものである(注2)。システムを守る側としては、このように新たに出現する脅威に関しても、常に情報収集を行い、対応していくことが求められる。

ちなみに本稿の冒頭に掲載した地図は、このような攻撃に使われたトラフィック(注3)がどこで生成されたかを分析した結果である。中国、ロシア、ドイツ、アフリカの一部に特に色の濃い部分(=トラフィックが多く生成された)が見られるが、日本でもそれなりの量のトラフィックが生成されているようである。

ログイン

この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

» パスワードをお忘れの方