日本IBMは2020年2月18日、セキュリティ研究開発機関「IBM X-Force」が2019年におけるサイバーセキュリティの状況をまとめたレポート「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。被害にあったネットワークへの最初の侵入のうち60%は、以前盗んだ認証情報またはソフトウェアの既知の脆弱性を利用しており、攻撃者は相手を欺くことなく侵入が可能だった。米IBMが同年2月11日(現地時間)に発表した内容を国内向けに紹介した。
米IBMは、2019年のサイバーセキュリティの状況をまとめたレポート、IBM X-Force脅威インテリジェンス・インデックス2020を公開した。2019年の特徴の1つは、「攻撃者においては、フィッシングなどで相手を欺くことなく、盗んだ認証情報などを利用して侵入が可能だった」ということである。
レポートによると、被害にあったネットワークへの最初の侵入のうち60%は、攻撃者が以前盗んだ認証情報を利用するか、またはソフトウェアの既知の脆弱性を利用していた。このため、攻撃者は特に相手を欺くことなく、容易く侵入が可能だった。
以前に盗んだ認証情報を攻撃者が侵入口として利用するケースは、インシデント全体の29%を占めている。レポートによると、2019年には85億件を超える認証情報が侵害を受け、この結果、攻撃にさらされた認証情報データは前年比で200%増えた。実際に、サイバー犯罪者が悪用するソースとして、盗んだ認証情報を利用したケースも増えている。
また、脆弱性スキャンや、脆弱性スキャンを悪用した攻撃は、2018年にはインシデント全体のわずか8%だったが、2019年は30%へと増えた。実際に、Officeソフトウェアの脆弱性やファイル共有プロトコルSMB(Server Message Block)の脆弱性などのような、以前から公開されている脆弱性を、2019年においても高い割合で悪用している。
ファイル共有のSMBの脆弱性を利用したランサムウェアも目立つ。2019年に確認したランサムウェア攻撃の80%がSMBの脆弱性を利用していた。これは、2017年に企業に影響を与えたWannaCryで使われたものと同じ方法である。2019年のランサムウェア攻撃による被害総額は75億ドルを超えており、2020年も衰える様子はない。
認証情報や既知の脆弱性が利用されている一方で、ユーザーを騙して情報を摂取するフィッシング攻撃が攻撃起点として利用されたケースは、インシデント全体の3分の1未満(31%)へと減少した。2018年は、全体の半分を占めていた。
なお、米IBMの分析によると、2019年に報告された85億件を超える侵害された情報のうち70億件(85%超)は、クラウドやサーバー、その他システムの不適切な構成によるものである。2018年は全体の半分未満だったが、2019年に入ってから大きく増加した。
IBM X-Forceを率いるバイスプレジデントのウェンディ・ウィットモア(Wendi Whitmore)氏は、「サイバー犯罪者は会社の鍵を入手しているのと同じ。企業に侵入するために洗練された手段を考える必要はない。データを保護するためには、多段階認証やシングルサインオンなどの保護手段が重要になる」とコメントしている。