Press Release | Media on CrowdStrike

CrowdStrike、最新版「脅威ハンティング報告書」を発表、コロナ禍のサイバー犯罪(eCrime)の大幅増加と標的となる業界の変化を紹介

~侵害活動の大幅な増加と製造業界を標的とする攻撃の急増に関するインサイトをまとめた、

Falcon OverWatch 2020年中間レポートをリリース~

カリフォルニア州サニーベール – 2020年9月15日 – クラウドベースのエンドポイント保護の業界リーダーであるCrowdStrike Inc.(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都中央区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)社は本日、 CrowdStrike Falcon OverWatch™ 2020年中間レポート「Insights from the CrowdStrike OverWatch Team(CrowdStrike OverWatchチームの見解)」の公開を発表しました。この報告書は、CrowdStrikeの業界最先端のマネージド脅威ハンティングチームであるFalcon OverWatchの脅威データをまとめたもので、CrowdStrike® IntelligenceチームとServicesチームの協力のもと、2020年上半期に見られた侵害のトレンドや、今年の新型コロナウイルス感染症(COVID-19)禍の中のテレワーク環境により大きく変化した攻撃手法の現状についてインサイトを紹介しています。また、攻撃者が使用する様々な攻撃手口(Tactics, Techniques, Procedures: TTPS)から防護するためのアドバイスも提供します。

OverWatch・セキュリティレスポンス担当バイス・プレジデント、ジェニファー・エイヤーズ(Jennifer Ayers)は次のように述べています。「サイバー犯罪者(eCrime)や国家主導の攻撃者は、新型コロナによる混乱を避けられない業界を虎視眈々と狙っているため、今年は他のあらゆる事柄と同様に脅威情勢も予想不能かつ不安定で、サイバー脅威活動が本質的に世界経済や地政学上の動きと連動していることが明確になりました。CrowdStrike OverWatchチームの脅威ハンティングデータは、攻撃者グループが攻撃対象の環境に敏感に順応し、目的の変化や新たな機会に合わせ、素早く動きを変えていることを示しています。そのため組織は、基本的なセキュリティハイジーン(衛生管理)、エンドポイントでの検知と対応(EDR)、専門的な脅威ハンティング、強力なパスワード、そして従業員教育をすべて取り入れた多層による防御システムを実現し、自社の環境を適切に防御する必要があります」

報告書の中で注目すべき結果は以下のとおりです。

  • 2020年前半のハンズオンキーボード攻撃による侵害の数は、2019年全体の合計数を超過。CrowdStrike OverWatchは、2020年前半にハンズオンキーボード攻撃による侵害が爆発的に増加し、2019年全体を通して確認されたこの攻撃による侵害の合計数を既に超えたことを確認しました。このような大幅増加を促しているのは、サイバー犯罪(eCrime)活動全体が加速し続けていることが大きな要因ですが、パンデミックにより組織が急いでテレワークに対応したため、アタックサーフェス(攻撃領域)が拡大したほか、新型コロナの話題を利用したソーシャルエンジニアリングにより、攻撃者グループが世間に広がる恐怖心につけこむ機会が生まれたことも影響しています。
  • サイバー犯罪(eCrime)の数と対象が引き続き増加。CrowdStrike OverWatchは、直近の3年間で国家主導型の攻撃活動の増加傾向を確認していますが、高度なサイバー犯罪(eCrime)活動は引き続きその数を上回り、インタラクティブ型侵害の80%以上を占めることとなりました。ただしこれは、国家型攻撃が減少しているというよりも、さまざまな形のサイバー犯罪を蔓延させる一端を担ったランサムウェアや、サービスとしてのランサムウェア(RaaS)モデルを使用した標的型侵害が、驚異的なレベルで成功していることを示しています。
  • 製造業界を標的とする攻撃が劇的に増加。2020年前半、製造業界を標的とするサイバー犯罪および国家による犯罪の件数と精度が急上昇しました。CrowdStrike OverWatchの調査では、製造業は2番目に標的とされやすい業界でした。ヘルスケアや飲食業界を標的とする攻撃も増えており、攻撃者がパンデミックにより変化する経済情勢に合わせて標的を変え、需要の急激な変化に伴い経営が複雑化し脆弱化した業界を集中的に狙っていることがうかがえます。
  • 中国は引き続き電気通信事業者を標的に攻撃。特に中国をはじめとする国家から引き続き最も標的とされているのが、電気通信業界です。CrowdStrike OverWatchは2020年前半、スパイ活動やデータ窃盗が目的と見られる6つの中国系攻撃者グループが電気通信事業者を標的とした攻撃を行っていることを確認しました。

CrowdStrike OverWatchは、24時間365日体制で絶えず人間が詳しい分析を行う、様々な領域の専門家を集めたエリートチームとして、検知を回避する異常活動を徹底的にハンティングしています。強力なCrowdStrike Threat Graph®の機能にCrowdStrike の脅威インテリジェンスを組み合わせることで、高度な攻撃の追跡、調査、対策の提案を行います。CrowdStrike OverWatchは、週3兆件以上のエンドポイント関連イベントと、140の攻撃者グループの攻撃ノウハウに関する詳しい情報から成るクラウドスケールのテレメトリー技術から、極めて高度な脅威を素早く把握・阻止できる、他社の追随を許さない能力を手に入れています。

2020年後半の脅威情勢について、CrowdStrike OverWatchは、サイバー犯罪者が検知テクノロジーを回避しながら、攻撃の影響力を最大化させるプロセスを新たに発明し、成熟化させ、今後も大胆な戦術を繰り広げていくものと予想しています。組織が自社のデータを保護するためには、分散型ワークフォースを守り、デバイスを問わず拡張できるソリューションを取り入れる必要があります。CrowdStrike OverWatchの優れた脅威ハンティングと、Falconプラットフォームが収集する堅牢なデータを利用すれば、エンドユーザーの場所を問わず、簡単に展開できる軽量なシングルエージェントを介して、適応性のあるソリューションを実現し、エンドポイントセキュリティに新たな基準を確立することができます。

本報告書の詳細は、OverWatchチームのブログをご参照ください。(英語)

また、報告書全文は、CrowdStrikeのウェブサイトから無料でダウンロードしていただけます。

※この資料は、米国時間2020年9月15日に発表されたプレスリリースの抄訳です。

CrowdStrikeについて
CrowdStrike Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週3兆件超のエンドポイント関連イベントをリアルタイムで相関分析しています。

CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。

CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルが可能です。

詳細はこちら: https://www.crowdstrike.jp/

ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike

© 2020 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。