ファイア・アイ、最新のセキュリティ脅威トレンドを解析した 「M-Trends 2018」レポートを発行

~アジア太平洋(APAC)地域の組織は、 セキュリティ侵害発覚までに長時間を要する傾向~

インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は、セキュリティ侵害およびサイバー攻撃の年間トレンドを解析した「Mandiant M-Trends® 2018」レポートを発行しました。

本レポートによると、日本含むアジア太平洋(APAC)地域の組織は、他の地域に比べセキュリティ侵害発覚までに約5倍の日数を費やしています。具体的には、セキュリティ侵害発覚までの日数が全世界で平均101日(中央値)だったのに対し、アジア太平洋(APAC)地域では平均498日(中央値)でした。

その他の主な調査結果は以下の通りです。

一度被害を受けた組織は今後も標的に
M-Trends 2018によると、一度被害を受けたアジア太平洋地域の組織は、再び標的にされる可能性が高いことを示しています。複数の攻撃者による複数のインシデントを経験したアジア太平洋地域の組織は、EMEAや北米に比べて2倍でした。重大な攻撃を少なくとも1件受けたアジア太平洋地域の組織の91%以上が、同じまたは似た動機を持った攻撃グループによって再び標的にされていました。これらの組織のうち、82%が複数の攻撃者によって標的にされていました。

脅威アクターの拡大
サイバー攻撃能力を持つ国の数は増え続けています。 FireEyeでは、1,000以上の未分類のサイバー攻撃グループを追跡していますが、グループを支援する国、標的対象、攻撃の動機、戦術、技術、手順について自信を持てる場合にのみ、固有の名前を付けます。2017年には、これまで未分類だった4つの攻撃グループを、APTグループのカテゴリに昇格させました。

ファイア・アイのエグゼクティブ・バイスプレジデント兼CTO(最高技術責任者)であるグレイディ・サマーズ(Grady Summers)は、次のように述べています。「サイバー攻撃グループの活動は拡大、巧妙化する一方です。最近では日本人の個人情報2億件以上が含まれたファイルが流出するなど、日本もサイバー犯罪と無縁ではないことは明らかです。企業は攻撃に対して迅速に検知・対応するため、狙われる可能性の高い攻撃者が用いるTTP(戦術、技術、手順)について事前に学び、セキュリティリソースを適切に配備できるようにする必要があります。」「Mandiant M-Trends 2018」レポートの全文(日本語)は、下記のURLからダウンロードできます。

関連リンク

ブログ:日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の4割以上を含む、世界67か国以上の6,800を超える組織で利用されています。

FireEyeウェブサイト 

 

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
ホフマンジャパン株式会社内)
担当: 小倉 / 吉崎 / 藤本 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com

 

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。