/

アジアのサイバー攻撃、4分の3が外部指摘で発見

米セキュリティー大手、マンディアントは日本を含むアジア太平洋地域の組織がサイバー攻撃を受けた際、76%は外部からの指摘で気づいているとの調査結果を発表した。組織内で攻撃を検知することができない場合、攻撃への対処が10日ほど遅れる。米大陸では被害組織が自ら攻撃を検知する割合が外部組織からの指摘を上回っており、検知能力の弱さが目立つ。

2020年10月から21年12月にかけて、マンディアントが調査に関わったサイバー攻撃について集計した。アジア太平洋地域では組織内で攻撃を検知できた割合が24%、外部からの指摘で気づいたのが76%だった。米大陸では組織内検知が60%、外部指摘が40%だった。外部からの指摘は警察機関やセキュリティー企業からによる通知のほか、ランサムウエア(身代金要求型ウイルス)を仕掛ける犯罪集団からの脅迫状も含まれる。

世界全体で攻撃者が組織内のシステムに侵入してから検知までに要した日数を調べたところ、組織内検知での中央値は18日、外部指摘では28日だった。侵入を受けてから即座に検知できれば、被害が拡大する前に攻撃者を排除することが可能になる。しかし、外部指摘の場合、10日間より長く攻撃者が組織内のシステムを動き回り、被害が拡大することになる。

ただし、侵入後の検知に重点を置いたセキュリティー製品の普及や、積極的に被害者に攻撃を通知するランサムウエアを用いた犯罪集団の台頭により、検知するまでの時間は大幅に短くなってきている。

外部からの指摘は17年時点では21年の約6.6倍の186日、組織内での検知は同3.2倍の57.5日だった。アジア太平洋地域全体の検知までの時間も、同期間で498日から21日に短縮された。

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン