70ドル以下で手に入る攻撃ツール、Microsoftがサイバーセキュリティレポートを発表：サイバー犯罪サービスの市場が成熟化

Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98％を防ぐことが可能だという。

[＠IT]

　Microsoftは2021年10月7日（米国時間）、サイバーセキュリティ動向を網羅した年次レポートの最新版「2021 Microsoft Digital Defense Report」を発表した。

　同レポートは「Microsoft Azure」（Azure）やエンドポイント、インテリジェントエッジを通じて収集されている1日当たり24兆件を超えるセキュリティシグナルの他、77カ国にまたがる8500人以上のセキュリティ専門家による知見を取りまとめたものだ。「サイバー犯罪の現状」「国家の脅威」「サプライチェーン、IoT、OTセキュリティ」「ハイブリッドワークのセキュリティ」「偽情報」「行動につながるインサイト」という6分野に焦点を当てて、脅威状況を解説するとともに、推奨する対策について提言している。

　Microsoft Digital Defense Reportは2020年に初めて発表された。2021年版のハイライトを以下に紹介する。

サイバー犯罪の現状

　サイバー犯罪の目的は主に金銭的利益にある。増加の一途をたどっており、個々の企業を超えて国家安全保障上の脅威へと進化している。多くのサイバー犯罪被害者が経験を共有するようになり、透明性が高まっていることは前向きな材料だ。サイバー脅威の増大に対応し、政府のサイバーセキュリティの取り組みも拡充が進んでいる。

・悪意ある電子メールは、フィッシングに加えて25種類以上ある

・Microsoftは2021年5〜7月の3カ月間に、Azureでホストされていた約1万5850のフィッシングサイトを無効にした

・Microsoftはシミュレーションとトレーニングの頻度を増やすことで、従業員のフィッシング被害件数を2020年比で50％削減した

・サイバー犯罪のサプライチェーンは（個人ではなく）犯罪組織によって構築される場合が多く、成熟化が進んでおり、誰もがサイバー犯罪のための道具を購入できるようになっている

　主なサイバー犯罪サービスの平均販売価格は次の通りだ。最も安価なランサムウェアキットであれば、66ドルから入手できることが分かる。