2024年2月7日
・TXOne Networks Japanが、産業用制御システム(ICS)を標的とする脅威動向を解説。台湾本社のTXOne Networksは、制御技術(OT)およびICSの脆弱性に焦点を当てた調査を継続中。
・TXOne Networks PSIRT&スレットリサーチ マネージャーのMars Cheng氏によれば、2023年に医療と公衆衛生が深刻なランサムウェア攻撃にさらされた。アジアでは製造業、医療・公衆衛生、政府施設が攻撃の焦点。2024年もランサムウェアグループが高度な攻撃とステルス性の耐検知技術を改善するとの見通し。
・TXOne Networksの脅威リサーチ部門が公開済みのランサムウェアインシデントデータを収集し、550のケースを分析した結果、OT環境を所有する多くの組織がランサムウェア攻撃の標的に。2023年のランサムウェア攻撃の主な対象は米国(52.39%)。日本はランクインしているが1.65%。
・政府施設は31.16%、医療・公衆衛生は24.26%、製造業は9.66%がランサムウェア攻撃の対象。アジアに限定すると、製造業が22.81%、医療・公衆衛生が19.30%、政府施設が10.53%と攻撃対象に大きな変化なし。具体的にはサプライチェーンの被害、データ盗難、データ漏えいが報告されており、国家主導の攻撃も継続中。
・Cheng氏は、ランサムウェアグループのエコシステムが完成しており、攻撃者たちが異なる役割で協力していると指摘。日本においては「LockBit」や「BlackCat」などの攻撃が複雑で、攻撃者が自分たちの存在を消す活動が見られている。特にLockBitは複数のバージョンを重ねながら進化しており、セキュリティ上の脅威が高まっている。
・ランサムウェアグループは互いに最新の攻撃テクニックを学び、難読化や耐解析技術を強化。RaaS(Ransomware as a Service)化と役割分担の明確化が進み、脆弱性悪用の能力向上が「無差別に影響を及ぼす可能性がある」とCheng氏は警告。ランサムウェアグループの悪意や金銭目的に対抗するためには、企業だけでなく政府も積極的なOT防御戦略が必要。
介護データベース
介護業界の様々な情報をまとめたデータベース
医療アラウンド
医療業界の様々な情報をまとめたデータベース
お薬タイムズ
お薬の様々な情報をまとめたデータベース
