OpenText、 サイバーセキュリティ脅威レポート(日本語版)を発表 多層防御によるセキュリティアプローチの必要性を強調

Tokyo, Japan – 2023-07-18 –本リリースは、OpenText Corporationが2023年3月29日（北米時間）に発表したリリースの抄訳です。

OpenText（NASDAQ：OTEX、TSX：OTEX、日本法人：東京都千代田区、代表取締役社長：反町浩一郎）は本日、中小企業（SMB）およびコンシューマーセグメントに対する最新の脅威とリスクを調査した「2023年OpenText Cybersecurity脅威レポート(日本語版)」を発表しました。この年次報告書は、OpenText CybersecurityのBrightCloud^® Threat Intelligenceプラットフォームにより継続的かつ自動的に取り込まれたデータに基づいており、さまざまな脅威活動を分析、洞察を加えながら、あらゆる規模の業界、地域、企業、個人に対する影響について説明しています。

脅威アクターによる攻撃は、年々巧妙化され、進化しています。昨年の顕著な傾向として、マルウェアやフィッシングサイトをホストするURLの位置情報を隠蔽する手法が大幅に増加したことが挙げられます。プロキシやジオロケーションマスクサービスの背後に隠された悪意のあるURLの割合は、前年比36％増加しました。

オンライン上のサイバーセキュリティの脅威は、驚くべき速さで出現し続けています。悪質なウェブサイトが日々出現する一方で、正しいサイトが不正な目的のために侵害され、利用されることもあります。このような問題は相互に絡み合って脅威を増加させるため、サイバーレジリエンスの導入がこれまで以上に重要となってきています。

OpenText Cybersecurityのエグゼクティブ・バイスプレジデントであるプレンティス・ドノヒュー（Prentiss Donohue）は、次のように述べています。 「残念ながら、国家支援型を含む脅威アクターは、巧妙な手口で活動の幅を広げています。しかし、いくつかの明るいニュースもあります。全体として見られるマルウェア感染の減少は、包括的なセキュリティ対策が有効であることを示しています。サイバー犯罪者は攻撃の機会を常にうかがっています。リスクを認識し、データを保護するための多層的なアプローチで備えることは非常に大切なことで、多くの企業に推奨すべき行動方針です。」

「2023年 OpenText Cybersecurity脅威レポート」の主なハイライトは以下の通りです：

マルウェア

• Webrootで保護されたWindowsエンドポイント上のマルウェア感染率は前年比16.7％減と減少が続く
• 地政学的な緊張の高まりがマルウェアキャンペーンに影響を与え続けている
• 高リスクのURLを分析した結果、各悪性ドメインは平均して2.9個のマルウェアURLをホストしていたのに対し、フィッシングURLはわずか1.9個であった
• 製造業は感染頻度が最も高く、攻撃対象となる業種の第1位であり、2023年もこの傾向は続くと予想

• フィッシングメールが主な感染経路で、次いで昨年1位であったリモートデスクトッププロトコル（RDP）が続いた
• 73億通近い迷惑メールのうち、10億通以上のメールがフィッシングに分類された（旧Zix社プラットフォーム調査）
• スピアフィッシングのメールトラフィックは前年比16.4%増、現在では全メールトラフィックの約8.3%を占めた
• 2022年に標的にされた上位5ブランドは、Facebook、Google、Apple、Instagram、Microsoftであり、認知度の高いブランドにおけるなりすまし攻撃の49.6%を占めている
• HTTPSを使用したフィッシング攻撃は2021年の31.7%から2022年には49.3%まで増え、前年比で55.5%増加

• データ流出による二重恐喝がキャンペーンにおいて恒態化しておりその割合いは84％
• ランサムウェアの身代金支払い額の平均値は、昨年の7万ドルから約20万ドルに急増した
• 2022年に最も活動的だったランサムウェア攻撃はLockBit RaaSスキーム
• ランサムウェアに対する法執行機関の取り締まりは一定の成果を上げたが、ランサムウェアがもたらす脅威全体に対して大きなインパクトを与えるまでには至っていない
• 身代金支払い額の平均コストが急増していることを受け、サイバー保険の料率も上昇

• 2022年、保護されたエンドポイント数が21～100の企業の28.5％が感染した
• エンドポイント数が1～20の企業では、6.4％となった
• エンドポイント数が101～500の企業では58.7%に上昇した
• エンドポイント数が501以上の企業では、85.8%となった

• 最もアクティブな悪意のあるIPアドレスの上位50,000個は164カ国から発信されていた
• 悪意のあるIPアドレスのうち全体の66%が米国、中国、オランダ、ベトナム、ドイツのわずか5カ国でホストされている
• 2022年はロシアによるウクライナ侵攻を受け、多数の国がロシアに制裁措置を課したことにより、ロシアのIPがブラックリストに載りやすくなった可能性がある

• Webroot^® SecureAnywhere、Webroot^® Security Awareness Training、Webroot^® DNS Protection の 3層の保護レイヤーをすべて導入したユーザーでは、マルウェアに感染するデバイス数が、Webroot^® SecureAnywhere のみを使用したデバイスに比べて 40.3% 減少している
• データから多層防御戦略を用いたサイバーレジリエンスは、今日のサイバー犯罪の状況に対する最良の防御策であることに変わりはない

OpenTextグループは、The Information Company™ をブランドスローガンに掲げ、世界をリードするソフトウェア＆クラウドサービスを活用した情報管理ソリューションの提供を通じて、企業がデータから価値あるインサイトを獲得できるよう支援しています。OpenText（NASDAQ: OTEX、TSX: OTEX）の詳細についてはopentext.comをご覧ください。

オープンテキスト株式会社は、情報活用の変革を促す「企業情報DX」の推進に向けて、ビジネスに不可欠な情報やプロセスを自動化するビジネスコンテンツ＆プロセス管理をはじめ、企業間取引の情報を可視化しコントロールするB2B/EDI連携・サプライチェーン統合やFAXソリューション、Web＆デジタルメディア管理、データ保護やサイバーセキュリティ、フォレンジックツール、AIを用いた各種の分析・可視化ツールなど、多種多様な業界・業種のお客様へ最適なソリューションを提供しています。
https://www.opentext.jp/

OpenText Cybersecurityは、あらゆる規模の企業やパートナーに包括的なセキュリティソリューションを提供します。予防、検知、対応から復旧、調査、コンプライアンスまで、統合されたエンドツーエンドプラットフォームにより、総合的なセキュリティポートフォリオを通じて、お客様のサイバーレジリエンスを構築します。OpenText Cybersecurityのお客様は、リアルタイムかつ文脈的な脅威インテリジェンスから得られる実用的な洞察により、高い有効性を持つ製品、コンプライアンスに対応した体験、ビジネスリスクの管理を支援する簡素化されたセキュリティ体験が可能となります。

OpenTextグループ／オープンテキスト株式会社
マーケティング部 柳沢・竹ノ内・吉川
Tel: 03-4560-7704
Email: otj-pr@opentext.com
OpenTextグループ／オープンテキスト株式会社　広報代理
ホフマン ジャパン株式会社
竹房・松田・田中
Tel: 03-5159-5750
Email: OpenTextJP@hoffman.com