- NCSCの「Share and Defend」サービスが1年足らずで10億件の悪質サイト訪問をブロック
- このツールは脅威インテリジェンスと保護DNSデータを集約し、ISPが有害ドメインをリアルタイムでブロック可能に
- 英国のランサムウェア攻撃は前年比2倍、サイバー保険請求は230%増加し、新たな国家サイバー行動計画が策定へ
わずか12か月足らずの間に、英国のネットユーザーは悪質なウェブサイトへ10億回アクセスしようとしました。幸いにも、「Share and Defendサービス」と呼ばれるNCSCの新しいツールがそれを阻止し、人々をアカウントの乗っ取り、データの盗難、金銭的損失から効果的に守りました。
これは今週初めに発表された英国国家サイバーセキュリティセンター(NCSC)とBTによる新しいレポートによるものです。Share and Defendは昨年5月に初めて発表され、脅威インテリジェンスプロバイダー、NCSCの保護DNS(PDNS)、テイクダウンサービス、その他の情報源からデータを集約して機能します。
悪質なドメインや危険なランディングページに関する情報は、インターネットサービスプロバイダー(ISP)、マネージドサービスプロバイダー、その他の通信会社と共有され、リアルタイムでアクセスをブロックできるようになります。
ビジネス優先の計画が近日発表予定
これら10億回のクリックは、本来なら偽のECサイトや偽装されたログインページ、その他の悪質なリンクに誘導されていたはずです。
「これは、私たちが日々ビジネスや市民を守ることで、英国をサイバー犯罪者にとって難攻不落のターゲットにしていることを示しています」と、セキュリティ大臣のダン・ジャーヴィス氏は述べています。
現在、多くのメールセキュリティサービスが悪質な添付ファイルをフィルタリングしているため、サイバー犯罪者は一般的にURLの共有へと手口を移しています。これらのURLは、攻撃者に認証情報を送信する偽のログインページから、正規ソフトウェアの代わりにインフォスティーラーやランサムウェアを配布する偽のダウンロードページまで、さまざまです。
Cybernewsによると、2024年8月から2025年にかけて、英国では「国家的に重要」なランサムウェア攻撃が200件以上発生し、前年(89件)と比べて2倍以上に増加しました。被害を受けた主な企業にはMarks & Spencer、Co-op、Jaguar Land Roverなどが含まれます。同じ情報源は、サイバー保険の請求が前年比230%増加したとも伝えており、被害を受けた企業が保険金を受け取るケースが増えていることを示唆しています。
どうやら、英国は数週間以内に「ビジネス優先」の国家サイバー行動計画を発表する予定です。
