企業リリース Powered by PR TIMES

PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。

Nozomi Networks Labsレポート: 破壊とランサムが2022年の脅威の大半を占める

(2023/2/9)

カテゴリ:商品サービス

リリース発行企業:Nozomi Networks, Inc

Nozomi Networks Labsレポート: 破壊とランサムが2022年の脅威の大半を占める

重要インフラへの破壊的な攻撃は、運輸産業、医療と公衆衛生産業、基幹製造業とエネルギー産業などを標的とし2022年後半まで継続



OTおよびIoTセキュリティのリーダーであるNozomi Networks, Inc.は、Nozomi Networks Labs の2022年下半期OT/IoTセキュリティ動向レポートを発表しました。本レポートでは、ワイパーマルウェア、IoTボットネット活動、ロシア/ウクライナ戦争が2022年の脅威状況に大きな影響を及ぼしたことが明らかになりました。Nozomi Networks Labsの研究者は、2022年前半に見られた傾向が継続し、ハクティビストがデータの盗難やDDoS攻撃から、より破壊的なワイパーマルウェアを利用した戦術にシフトし、ロシア/ウクライナ戦争における政治力をさらに強めるために重要インフラを不安定にしようしていることを確認しました。

Nozomi Networks OT/IoTセキュリティリサーチ エバンジェリストであるRoya Gordonは、次のように述べています。
「過去6ヶ月間、サイバー攻撃は著しく増加し、輸送から医療まで幅広い産業に大きな混乱をもたらしています。特に鉄道は攻撃の対象となり、鉄道事業者とその資産を保護するための対策が実施されています。サイバー脅威が進化・激化する中、脅威者がどのようにOT/IoTをターゲットにしているか、脅威者から重要な資産を守るために必要な行動を理解することは、組織にとって重要です。」

Nozomi Networks Labsが過去6ヶ月間に顧客から寄せられた侵入警告を分析した結果、重要インフラ環境へのアクセス脅威のトップは「クリアテキストパスワード」と「弱いパスワード」であることが判明しました。次いで、ブルートフォース攻撃(総当り攻撃)、DDoS攻撃の試みが上位を占めています。また、企業のITネットワークを狙うマルウェアとして、トロイの木馬が最も多く検出され、リモートアクセスツール (RAT) は OT を標的とし、 DDoS マルウェアは IoT デバイスを標的としていました。

悪質なIoTボットネットの活動は高水準で推移し、2022年後半も上昇を続けています。Nozomi Networks Labsは、ボットネットがIoTデバイスへのアクセスを試みる際にデフォルトの認証情報を使用し続けていることから、セキュリティ上の懸念が高まっていることを指摘しました。

Nozomi Networks の IoT ハニーポットから 得られた独自の知見(2022年7月~ 12月):

7月から11月にかけて攻撃が急増し、各月で5,000以上のユニークな攻撃が行われました
攻撃者のIPアドレスの上位は、中国、米国、韓国、台湾に関連するものでした
「root」と「admin」の認証情報は、脅威者がネットワークに初期アクセスし、権限をエスカレートさせる方法として、今でも最も頻繁に使用されています
脆弱性の面では、基幹製造業とエネルギー産業が引き続き最も脆弱であり、次いで上下水道システム産業、医療と公衆衛生産業、運輸産業となっています。


2022年の過去6ヶ月間で:

·CISAが公表した「共通脆弱性識別子(CVE)」は218件で、上半期から61%減少しました
影響を受けたベンダーは70社で、前回の報告期間から16%増加しました
影響を受けた製品も2022年下期から6%増加しました


Nozomi Networksの「OT/IoTセキュリティレポート: ICS 脅威の現状に関する詳細」は、セキュリティ専門家に、下記に記載されたリスクモデルとセキュリティ対策の再評価に必要な最新のインサイトと、重要インフラの安全確保に向けた実用的な推奨事項を提供します。

関連資料:
・Nozomi Networks Labs OT/IOTセキュリティレポート 2022年下期レビュー ( https://www.nozominetworks.com/downloads/JP/Nozomi-Networks-OT-IoT-Security-Report-ES-2022-2H-JP.pdf )
・ウェビナーにご登録ください: ICS 脅威の現状に関する詳細 ( https://www.nozominetworks.com/webinar-a-deep-look-into-the-ics-threat-landscape/?utm_source=events&utm_medium=website )
・英文ブログ記事 ( https://www.nozominetworks.com/blog/nozomi-networks-researchers-take-a-deep-look-into-the-ics-threat-landscape/ )

Nozomi Networks について
Nozomi ネットワークスは、世界の重要インフラ、産業、政府機関をサイバー脅威から保護することで、デジタルトランスフォーメーションを加速します。当社のソリューションは、OT/IoT 環境に対して、優れたネットワークと資産の可視性、脅威検出、インサイトを提供します。お客様は、リスクと複雑さを最小限に抑えると共に、運用弾力性を最大限に高めることができます。 www.nozominetworks.com

企業プレスリリース詳細へ
PRTIMESトップへ

※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。

Journagram→ Journagramとは

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

↓もっと見る

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン