もはや「ランサムウェアの侵入」は対策の前提:2021年上半期のサイバー攻撃-is702

トレンドマイクロは、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開。
これにあわせて公式ブログにて「『侵入を前提』としたランサムウェア攻撃:2021年上半期の脅威動向を分析」と題する記事を公開している。

この報告書は、2021年1~6月の世界(グローバル)と日本における脅威動向をまとめたレポートである。基本的に、2021年上半期の脅威データをもとにしているが、個々の事件や重大なトピックに関してはそれ以降に発生したものにも言及している。この期間において特徴的だった点としては、「ランサムウェア攻撃の猛威」が止まらなかったこと、「テレワーク推進」「クラウド化」の隙を狙った攻撃が増加したことが挙げられる。

広く一般のインターネット利用者を狙う攻撃はネット詐欺に大きくシフトしている。(COVID-19の)パンデミックに便乗する詐欺については、2020年に見られたような病気に特化した話題ではなく、待望のワクチンやその配布に関する話題に便乗するなども見られた。
ワクチンの発見は新たな楽観主義を生み出したものの、こうした新たな展開に便乗する脅威についても、サイバーセキュリティの観点からの警戒心は依然として不可欠なものといえる。

「2021年上半期セキュリティラウンドアップ」概要

・日本セキュリティラウンドアップ
「侵入を前提」としたランサムウェア攻撃
境界線から露出した弱点を狙う遠隔攻撃による直接侵入
クラウド利用の落とし穴:脆弱性、設定ミス、認証詐取
一般利用者を狙う脅威は「ネット詐欺」にシフト
・グローバルセキュリティラウンドアップ
数百万ドルの身代金支払いから緊急事態までを引き起こす最新ランサムウェア攻撃
サイバー攻撃キャンペーンでXSSによるECサイトやウェブメールの侵害が発生
セキュリティ上の欠陥を狙うサイバー犯罪の変化と深化
広く利用されている技術で起こる脆弱性のリスク
クラウドを新たなターゲットとして旧来の手口が再来
2021年上半期の脅威概況

例えば「『侵入を前提』としたランサムウェア攻撃」の項目では、被害組織ネットワークへの侵入経路として、VPNなど外部との接点における脆弱性やクラウドの設定ミスを利用した不正アクセスなどが目立つようになったことが指摘されている。
また内部活動として、管理者権限の奪取、そこからのActiveDirectoryサーバへの侵害やグループポリシーの悪用、ファイル共有やリモートデスクトップ機能の悪用による水平移動、セキュリティ製品の無効化・アンインストールなど、現在発生している様々な手口が報告されている。
そして「暴露サイト」による二重脅迫の手口についても、継続して国内での被害が確認されている。

基本的な対策に加え、侵入を前提とした内部の対策が不可欠になりつつあると、トレンドマイクロでは指摘する。


国内法人からのランサムウェア関連問い合わせ件数とそのうちの被害報告件数の推移
<出典:トレンドマイクロ>

 

その他の最新動向や具体的な事例、詳細データをまとめた報告書は、トレンドマイクロのサイトからダウンロード・閲覧が可能である。
セキュリティの第一歩は、その手口を知ることにあるのは間違いない。そしてその手口は日進月歩で進化しているのである。
定期的に最新の情報を入手する機会として活用するのもよいだろう。

 



本記事は、トレンドマイクロ様の許諾によりインターネットセキュリティナレッジ「is702」の内容を元に作成しております。
ソース:https://www.is702.jp/news/3912/

関連記事

ピックアップ記事

  1. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. PCNW:専門家に聞くインシデント発生現場の課題と対策【ITトレンド勉強会#2】1/28(金)開催

  2. シリーズ【SSL可視化とセキュリティ】4)リモートワークが推進される中での暗号化通信の脅威対策

  3. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  4. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  5. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータの基礎」

  6. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  7. 使える! 情シス三段用語辞典126「HTTP/3」

  8. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  9. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

  10. 松田軽太の「一人情シスのすゝめ」#21:システム内製化は言うほど簡単じゃない!?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る