【国際】マスターカード、EEMEA地域のサイバー脅威レポート発表。レジリエンス強化必要

　決済世界大手米マスターカードは6月9日、東欧・中東・アフリカ（EEMEA）地域のサイバー脅威動向を分析した初のレポート「Cyber Pulse」を発表した。公的機関、テクノロジー、金融セクターが同地域のサイバー脅威活動の44%を占め、アプリケーション・セキュリティやウェブ暗号化が主要な脆弱性として浮上していると指摘した。

　同レポートは、同社プラットフォーム「Cyber Insights」による地域別脅威インテリジェンスや、サイバーセキュリティ評価ツール「RiskRecon」のサイバー健全性評価の他、同社が2024年12月に買収したRecorded Futureの脅威インテリジェンスを組み合わせて分析した。

　今回の分析では、EEMEA地域で観測されたサイバー犯罪の71%が、金銭目的または破壊的活動に起因すると特定。地政学的な不安定化の後、2026年初めに同地域のサイバー犯罪が増加したとし、企業や政府に対し、単なる認識向上に留まらず、継続的なサイバーセキュリティ対策とレジリエンス強化が必要とした。

　攻撃対象では、業務システム、顧客情報、物理インフラが全標的の66%を占めた。攻撃者の多くは、事業運営の妨害、不正行為、物理的損害が目的だった。特に公的機関、テクノロジー、金融セクターは、高価値データの集中や経済・デジタルエコシステム上の重要性から、標的になりやすいとした。

　攻撃手法では、マルウェア、ランサムウェア、メールを用いたソーシャルエンジニアリングが引き続き主要手法と分析。市場によっては基礎的なサイバー健全性が比較的強固な一方、アプリケーション・セキュリティとウェブ暗号化には改善余地があるとし、企業にはアプリケーション・セキュリティと脆弱性管理の強化を推奨した。

　また同レポートは、サイバー・レジリエンスの強化は大企業だけでなく、安全で信頼できるデジタル経済へのアクセスに依存する零細・中小企業にとっても重要と強調。持続可能な成長、インクルージョン、長期的な経済参加を支える重要要素と位置付けた。

　同社はすでに、零細・中小企業5,000万社をデジタル経済に参加させる目標を達成。2030年までに個人及び小規模事業者5億人を接続・保護する新たな目標を進めている。また、2019年以降、サイバーセキュリティ・イノベーションに約126億米ドル（約2兆円）を投資。2025年には1,750億件のトランザクションを処理し、データサイエンス活用によるエコシステム全体の保護強化を進めた。

【参照ページ】Mastercard Cyber Pulse Report reveals how strengthening digital resilience supports economic continuity

株式会社ニューラル サステナビリティ研究所