2023年6月28日、Rapid7は、日本を取り巻く脅威状況を分析したレポートを発表しました。その中で、いくつかの業種が特に攻撃者に狙われていることが指摘されています。
本ブログでは、そんな業種の一つである、テクノロジーおよびメディア業種に関してまとめます。
最終更新日時:Wed, 28 Jun 2023 09:00:00 JST
2023年6月28日、Rapid7は、世界第3位の経済大国である日本を取り巻く脅威状況を分析したレポートを発表しました。同レポートでは、脅威アクターが日本企業に侵入する手法(海外の子会社や関連会社を狙うなど)のほか、ランサムウェアや国家支援型脅威アクターなど、企業が直面する脅威の中でよく知られる例を取り上げています。
頻繁に攻撃を受けている業界は、日本企業が国際的に活躍している業界であり、その中には、自動車、テクノロジーおよびメディア、金融サービス業界などがあります。
今回のブログ記事シリーズでは、これらの業界を個別に取り上げて簡単に説明します。詳細はレポートおよび業界ごとのミニレポートをご参照ください。
テクノロジーおよびメディア業界:
テクノロジー企業やメディア企業に対する攻撃で焦点となるのは、個人を特定できる情報(PII)です。これらの業界では、企業自体ではなく、企業が保有する顧客に関する情報が狙われる例が非常に多く、例えば、あるITベンダーの侵害では、自社顧客のそのまた顧客のアクセス情報が狙われました。この件では、他の約10社が危険に晒された上、顧客データが窃盗されました。同様に、ある日本企業の海外子会社が侵害された例では、最終的に62社もの組織が侵害されました。
ゲーム業界もサイバー攻撃の標的となり得ます。ゲーム業界の場合、ランサムウェア攻撃を目的とするものが多くみられる傾向にあります。2022年7月には、ある大手ゲーム会社が海外のパートナー経由で、ランサムウェアグループBlackCatによる侵害を受けました。
日本のテクノロジーおよびメディア業界の脅威の状況の詳細については、レポートおよび業界ごとのミニレポートをご参照ください。