UTMセキュリティーブログ

アジアはセキュリティ対策に弱い?

アジアはセキュリティ対策に弱い?

全世界で繰り広げられているサイバー犯罪や攻撃

ファイア・アイによると、アジア太平洋地域はサイバー攻撃や国家レベルの攻撃グループの標的となっていると伝えています。
最近では、国家間の交渉によって、中国からアメリカへのサイバー攻撃が減少してきているらしく
逆にアジアの方がに向いており、日本においては、半導体などのセミコンダクター、ハイテク、医療、科学関係、位置測定関係などの企業への攻撃が多いらしいです。
中国だけでなく、北朝鮮のサイバー攻撃も脅威になっています。
以前は、韓国、アメリカがメインだったのが、現在日本をターゲットに加えてきています。
国際的に経済制裁を受けている北朝鮮はお金を得るためにランサムウェアをバラ撒いているらしいです。

セキュリティ被害が発覚するまでの期間

同社は事件や事故にあった平均2万1584台ものPCを解析して日数期間を出しています。
内容は企業や組織に侵入したマルウェアが攻撃者と通信を開始、その行為が発覚するまでに掛かった平均日数になります。

全世界・・・・・・・・・・・・・・・・・146日
ヨーロッパ、中東、アフリカ地域・・・・・469日
アジア太平洋地域・・・・・・・・・・・・520日
アメリカ・・・・・・・・・・・・・・・・100日

アジア太平洋地域での発覚した経緯 
外部からの指摘55%
内部での検知45%
(全世界では52%)

ファイア・アイ 執行役副社長の岩間優仁氏によると、
アジア太平洋地域は、セキュリティに関する知識が乏しいと指摘、専門的人材不足があるそうです。
アメリカに比べて情報開示が進んでいないことや実際の発見までに時間が掛かっている事に影響していると伝えています。

意外なポイント

今回の発表で注目すべき点は
盗み出した情報に関しては
メール・・・・・・・・・・・・・・・・・・・40%
ITシステムインフラに関する情報・・・・・・・20%
個人情報・・・・・・・・・・・・・・・・・・40%
研究開発・機密情報・・・・・・・・・・・・40%

研究開発・機密情報よりもリ利用価値があるメールをターゲットにしています。
その理由として同氏は

「標的型攻撃では研究開発・機密情報ばかり盗まれると思われがちだが、それらを盗んだところで攻撃者は使えない。研究開発・機密情報を利用するために、それらの情報が生まれた組織内部の過程や人間関係などを把握する目的でメール情報を盗む」
ITトレンドより

と伝えています。

規模は違えど、リスクはつきものです。
サイバー攻撃には様々なタイプがあり不特定多数に攻撃する場合もあります。
セキュリティ強化には備えあれば憂いなしです。
まだ、必要無いとか、必要性を感じないなど思う方も多いかも知れませんが、
日々進化していくWEBの脅威に対して対策は必要です!
今回はアジア太平洋地域として伝えておりますが、もちろんその中に日本も入っています。
これを機会にWALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838