1. HOME
  2. お知らせ
  3. バラクーダ、「Barracuda Managed XDR グローバル脅威レポート」を発表、 ランサムウェアインシデントの90%がファイアウォールを悪用している実態が明らかに

NEWS

お知らせ

報道発表

バラクーダ、「Barracuda Managed XDR グローバル脅威レポート」を発表、 ランサムウェアインシデントの90%がファイアウォールを悪用している実態が明らかに

攻撃者の標的手法と、組織を危険にさらすセキュリティギャップを分析

<ニュースハイライト>

  • ランサムウェアインシデントの90%がファイアウォールを悪用しており、観測された最速の事例では侵害から暗号化までわずか3時間だった。
  • 最も広く検出されたCVE脆弱性は2013年のものであり、検出された脆弱性の11%には既知のエクスプロイトが存在する。
  • 本調査結果は、2025年に収集された2兆件以上のITイベント、約60万件のセキュリティアラート、そして30万を超える保護対象エンドポイント、ファイアウォール、サーバー、クラウド資産などから得られたBarracuda Managed XDR独自のデータセットに基づいている。

あらゆる規模の企業の複雑な脅威に対応するサイバーセキュリティソリューションのリーディング企業であるBarracuda Networks(以下、バラクーダ)は、2025年に発生したランサムウェアインシデントの90%が、未適用パッチのソフトウェアまたは脆弱なアカウントを通じてファイアウォールを悪用していたことを示すデータを発表しました。観測された最速のランサムウェア事例では、侵害から暗号化までわずか3時間でした。本調査結果は、攻撃者がどのように組織を標的とし、どのようなセキュリティギャップがシステムをリスクにさらしているのかを明らかにする「Barracuda Managed XDR グローバル脅威レポート」に詳述されています。

数千件に及ぶ実際のセキュリティインシデントから得られた本調査結果は、攻撃者がリモートアクセスソフトウェアなどの正規ITツールを悪用し、保護されていないデバイスを足がかりにしている実態を示しています。また、旧式の暗号化方式や無効化されたエンドポイントセキュリティといったリスクを明らかにするとともに、不審なログインや特権アクセスの挙動といった警告サインにも注意を促しています。

主な調査結果

  • ランサムウェアインシデントの90%は、CVE(共通脆弱性識別子で分類されたソフトウェア脆弱性)または脆弱なアカウントを通じてファイアウォールが悪用されていました。攻撃者はこれによりネットワークへのアクセスおよび制御を獲得し、防御を回避しながら悪意あるトラフィックや活動を隠蔽します。
  • 観測された最速のランサムウェア事例はAkiraランサムウェアによるもので、侵害から暗号化までわずか3時間でした。このように圧縮されたタイムラインでは、防御側が検知・対応する機会は極めて限られます。
  • 検出された脆弱性の10件に1件には既知のエクスプロイトが存在しました。攻撃者はソフトウェアのバグ、特にサプライチェーン上の脆弱性を積極的に悪用しており、未適用パッチのソフトウェアを特定し対処する重要性は、いくら強調してもし過ぎることはありません。
  • 最も広く検出された脆弱性は2013年にさかのぼります。CVE-2013-2566は旧式の暗号化アルゴリズムに存在する欠陥で、古いサーバーや組み込みデバイス、アプリケーションなどのレガシーシステムで確認されています。
  • ラテラルムーブメント(横展開)が確認されたインシデントの96%は、最終的にランサムウェアの実行に至りましたラテラルムーブメント(横展開)は、保護されていないエンドポイントに潜伏していた攻撃者が活動を本格化させる局面を示しており、進行中のランサムウェア攻撃における最大の警告サインです。
  • インシデントの66%はサプライチェーンまたは第三者に関連していました(2024年の45%から増加)。攻撃者は第三者ソフトウェアの弱点を悪用して防御を突破し、攻撃範囲を拡大しています。

本レポートでは、組織およびそれを支援するマネージドサービスプロバイダー(MSP)がリスクを軽減するために取るべき実践的な対策についても紹介しています。

BarracudaのSOCオフェンシブセキュリティ担当ディレクターであるメリウム・カリッド(Merium Khalid)は次のように述べています。
「組織およびそのセキュリティチーム、特にその“チーム”が一人のIT担当者に過ぎない場合は、極めて大きな課題に直面しています。限られたリソースと断片化されたセキュリティツールの環境下で、進化し続ける脅威や数時間で展開する攻撃から、ID、資産、データを守らなければなりません。標的が脆弱になる原因は、往々にして見落とされがちなものです。1台の不審なデバイス、退職者の無効化されていないアカウント、更新されていない休眠アプリケーション、あるいは誤設定されたセキュリティ機能などです。攻撃者はそのうち一つを見つけるだけで成功します。専門家による管理・サポートが付随する、統合型でAIを活用した自律的なセキュリティソリューションは、大きな違いをもたらします」

本レポートの調査結果は、2025年に収集された2兆件以上のITイベント、約60万件のセキュリティアラート、そして30万を超える保護対象エンドポイント、ファイアウォール、サーバー、クラウド資産などからなる、Barracuda Managed XDRの膨大なデータセットに基づいています。

関連資料

・レポ―ト:「The Managed XDR Global Threat Report」(英語)
・ブログ:That’s not our admin: The blind spots that open doors to attackers
(それは私たちの管理者ではありません:攻撃者への扉を開く盲点)(英語)

バラクーダネットワークスについて

バラクーダネットワークスは、米国カリフォルニア州に本社を置き、あらゆる規模の企業に対し、複雑化する脅威から包括的に保護する最先端のサイバーセキュリティソリューションを提供しています。AIを搭載したサイバーセキュリティプラットフォーム「BarracudaONE」を中核に一元管理型ダッシュボードなど革新的なソリューションを展開し、メール、データ、アプリケーション、ネットワークを強固に保護。最高水準のセキュリティとサイバー・レジリエンスを実現します。世界中の数十万にのぼるITプロフェッショナルやマネージドサービスプロバイダーから厚い信頼を獲得し、強力なセキュリティ機能を容易に導入・活用いただけるよう支援しています。

バラクーダネットワークスジャパンは、米国 Barracuda Networks Inc. の日本法人です。

最新記事

公式Twitter

HTML Snippets Powered By : XYZScripts.com