もはや「ランサムウェアの侵入」は対策の前提:2021年上半期のサイバー攻撃-is702
トレンドマイクロは、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開。
これにあわせて公式ブログにて「『侵入を前提』としたランサムウェア攻撃:2021年上半期の脅威動向を分析」と題する記事を公開している。
この報告書は、2021年1~6月の世界(グローバル)と日本における脅威動向をまとめたレポートである。基本的に、2021年上半期の脅威データをもとにしているが、個々の事件や重大なトピックに関してはそれ以降に発生したものにも言及している。この期間において特徴的だった点としては、「ランサムウェア攻撃の猛威」が止まらなかったこと、「テレワーク推進」「クラウド化」の隙を狙った攻撃が増加したことが挙げられる。
広く一般のインターネット利用者を狙う攻撃はネット詐欺に大きくシフトしている。(COVID-19の)パンデミックに便乗する詐欺については、2020年に見られたような病気に特化した話題ではなく、待望のワクチンやその配布に関する話題に便乗するなども見られた。
ワクチンの発見は新たな楽観主義を生み出したものの、こうした新たな展開に便乗する脅威についても、サイバーセキュリティの観点からの警戒心は依然として不可欠なものといえる。
「2021年上半期セキュリティラウンドアップ」概要
・日本セキュリティラウンドアップ
「侵入を前提」としたランサムウェア攻撃
境界線から露出した弱点を狙う遠隔攻撃による直接侵入
クラウド利用の落とし穴:脆弱性、設定ミス、認証詐取
一般利用者を狙う脅威は「ネット詐欺」にシフト
・グローバルセキュリティラウンドアップ
数百万ドルの身代金支払いから緊急事態までを引き起こす最新ランサムウェア攻撃
サイバー攻撃キャンペーンでXSSによるECサイトやウェブメールの侵害が発生
セキュリティ上の欠陥を狙うサイバー犯罪の変化と深化
広く利用されている技術で起こる脆弱性のリスク
クラウドを新たなターゲットとして旧来の手口が再来
2021年上半期の脅威概況
例えば「『侵入を前提』としたランサムウェア攻撃」の項目では、被害組織ネットワークへの侵入経路として、VPNなど外部との接点における脆弱性やクラウドの設定ミスを利用した不正アクセスなどが目立つようになったことが指摘されている。
また内部活動として、管理者権限の奪取、そこからのActiveDirectoryサーバへの侵害やグループポリシーの悪用、ファイル共有やリモートデスクトップ機能の悪用による水平移動、セキュリティ製品の無効化・アンインストールなど、現在発生している様々な手口が報告されている。
そして「暴露サイト」による二重脅迫の手口についても、継続して国内での被害が確認されている。
基本的な対策に加え、侵入を前提とした内部の対策が不可欠になりつつあると、トレンドマイクロでは指摘する。
国内法人からのランサムウェア関連問い合わせ件数とそのうちの被害報告件数の推移
<出典:トレンドマイクロ>
その他の最新動向や具体的な事例、詳細データをまとめた報告書は、トレンドマイクロのサイトからダウンロード・閲覧が可能である。
セキュリティの第一歩は、その手口を知ることにあるのは間違いない。そしてその手口は日進月歩で進化しているのである。
定期的に最新の情報を入手する機会として活用するのもよいだろう。
本記事は、トレンドマイクロ様の許諾によりインターネットセキュリティナレッジ「is702」の内容を元に作成しております。
ソース:https://www.is702.jp/news/3912/