<Kaspersky Security Bulletin(その2):数字で振り返る2024年のサイバー脅威>
検知した悪意のあるファイルは、昨年比14%増の1日当たり46万7,000件に
[本リリースは、2024年12月4日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyのセキュリティリサーチチーム は、年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2024年にカスペルスキー製品が検知したサイバー脅威の数字についてまとめました。2024年1月から10月までの10カ月に検知した悪意のあるファイルは1日当たり平均46万7,000件に上り、前年同期間比で14%増加したことが明らかになりました。特定の種類の脅威が増加しており、トロイの木馬の検知数が33%増となりました。
今回注目すべき点は、当社が設置したTelnet・SSHのハニーポットに対する攻撃元デバイスをホストする国として、日本が5位で初めてランクインしたことです。過去数年の間、わずかながらも一定の上昇傾向が見られるため、今後も注視していく必要があります。
--------------
今年も依然としてWindowsが主な攻撃対象であり、Windows向けのマルウェアは2024年1月から10月までに検知したマルウェア全体の93%を占めています。そのほか、さまざまなスクリプトやMicrosoft Officeの各種ドキュメント形式を介して拡散されるマルウェアファミリーも含め、Windowsを狙うマルウェアは全体の上位3位を占め、一日当たりに検知した悪意のあるファイルのうち6%となりました。
前年の同期間(2023年1月から10月)と比較すると、検知したWindows向けのマルウェアは19%増加しています。最も拡散されたマルウェアの種類は、これまでと同様、トロイの木馬(正規のソフトウェアに見せかけた悪意のあるプログラム)で、33%の急増が見られました。また、標的のコンピューターやスマートフォンにほかのマルウェアを送り込むように設計された悪意のあるプログラム「Trojan-Dropper」の使用も2.5倍(150%増)になりました。
今回注目すべき点は、当社が設置したTelnet・SSH接続のハニーポットを用いて観測したIoT機器を狙う攻撃において、日本が攻撃元デバイスをホストする国の上位5位に初めてランクインしたことです。過去数年間を通じて、わずかながらも一定の上昇傾向が見られるため、今後も引き続き注視していく必要があります。
Kaspersky アンチマルウェアリサーチグループリーダーのウラジミール・クスコフ(Vladimir Kuskov)は、次のように述べています。「新たな脅威の数は年々増加しており、攻撃者はマルウェアや技術、手法を開発し、個人や組織を狙い続けています。今年も、例えばオープンソースのデータ圧縮ソフトウェア「XZ Utils」に関連するサプライチェーン攻撃など、信頼関係やサプライチェーンを標的とした傾向も観測されました。また、SNSユーザーを狙う大規模なフィッシング詐欺や悪意のあるキャンペーン、バンキング型マルウェアの増加も確認しています。言うまでもなく、AIツールを使用したマルウェア作成やフィッシング攻撃の効率化も進んでいます。このように変化し続けるサイバー脅威に対抗するためには、信頼できるセキュリティソリューションの導入が不可欠です。私たちは最新の脅威インテリジェンスを提供し、安全なオンライン環境と堅固なサイバーセキュリティを支える取り組みを続けています」
・2024年の主要なサイバー脅威に関する年次統計レポート全文は、「Kaspersky Security Bulletin 2024. Statistics」(英語、ダウンロードには登録が必要です)でご覧いただけます。
・「Kaspersky Security Bulletin」シリーズは、サイバーセキュリティに関する主要な変化を毎年予測および分析し、まとめたものです。そのほかの予測は「Kaspersky Security Bulletin」(英語)でご覧いただけます。
・2024年12月3日に発表済みのプレスリリース、「Kaspersky Security Bulletin:2025年の高度な脅威に関する動向予測」はこちらをご覧ください。
■ Kaspersky について
Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像