is702
ニュース

ランサムウェアによる脅威再び、特定の法人を標的に|2019年第1四半期

2019/05/30

トレンドマイクロは5月29日、公式ブログで「『データを暗号化する標的型攻撃』が表面化、2019年第1四半期の脅威動向を分析」と題する記事を公開しました。同社では、日本と海外のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ」を同日公開しており、それをもとにした内容です。

2019年第1四半期(1月~3月)においては、2018年に急減したランサムウェアが、法人組織を狙う標的型攻撃で使用されるという事例が、複数確認されました。日本では新年1月1日から、ランサムウェアを感染させるマルウェアスパムの拡散が開始。このマルウェアスパムは、第1四半期の3か月間で計1,000万件超が拡散しましたが、国内でのランサムウェア検出台数はさほど増加しませんでした。
一方で、1~3月にトレンドマイクロが受けた法人からのランサムウェア関連の問い合わせ件数は、横ばいの状況から若干の増加が見られました。感染被害報告も前四半期比で約1.5倍となっており、法人を狙うランサムウェアがいまだ脅威となっています。
さらに海外では、ノルウェーの大手製造業、フランスの大手コンサルティング企業、アメリカの飲料会社等が、この1~3月の期間に深刻なランサムウェア被害に遭いました。そして、これら3件の事例では、ランサムウェアによる金銭奪取よりも、事業継続を脅かすことが真の目的だった可能性が高い事が指摘されています。
本レポートでは、このような明確に法人組織や特定の企業を攻撃対象としたと言えるランサムウェアの活動、遠隔操作ツール(RAT)を使用した攻撃等、国内外の事例が紹介されています。

その他の脅威として国内では、フィッシング詐欺が拡大し不正サイトに誘導されたユーザが前四半期比1.6倍に増加しました。またネットバンキングに対してリアルタイムでワンタイムパスワードを破る手法等が登場しました。海外では、台湾のIT企業の正規ソフトが侵害されるサプライチェーン攻撃が、3月に発生しています。この攻撃は、MACアドレスを条件に、標的とされた環境でのみ被害が発生する標的型攻撃だったことが判明しています。

その他の具体的な事例や詳細データは、トレンドマイクロのサイトよりPDFファイルがダウンロード、閲覧可能です。



「2019年 第1四半期セキュリティラウンドアップ」表紙

「2019年 第1四半期セキュリティラウンドアップ」表紙


  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター