is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

2021年上半期のサイバー攻撃、もはや「ランサムウェアの侵入」は対策の前提に

2021/10/15

トレンドマイクロは10月7日、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開しました。あわせて公式ブログにて「『侵入を前提』としたランサムウェア攻撃:2021年上半期の脅威動向を分析」と題する記事を公開しました。

本報告書では、2021年1~6月における日本およびグローバルでの脅威動向を分析しています。この期間において特徴的だった点としては、「ランサムウェア攻撃の猛威」が止まらなかったこと、「テレワーク推進」「クラウド化」の隙を狙った攻撃が増加したことがあげられています。

【目次】
・日本セキュリティラウンドアップ
 「侵入を前提」としたランサムウェア攻撃
 境界線から露出した弱点を狙う遠隔攻撃による直接侵入
 クラウド利用の落とし穴:脆弱性、設定ミス、認証詐取
 一般利用者を狙う脅威は「ネット詐欺」にシフト
・グローバルセキュリティラウンドアップ
 数百万ドルの身代金支払いから緊急事態までを引き起こす最新ランサムウェア攻撃
 サイバー攻撃キャンペーンでXSSによるECサイトやウェブメールの侵害が発生
 セキュリティ上の欠陥を狙うサイバー犯罪の変化と深化
 広く利用されている技術で起こる脆弱性のリスク
 クラウドを新たなターゲットとして旧来の手口が再来
 2021年上半期の脅威概況

たとえば「『侵入を前提』としたランサムウェア攻撃」の項目では、被害組織ネットワークへの侵入経路として、VPNなど外部との接点における脆弱性やクラウドの設定ミスを利用した不正アクセスなどが目立つようになったことが指摘されています。

また内部活動として、管理者権限の奪取、そこからのActiveDirectoryサーバの侵害やグループポリシーの悪用、ファイル共有やリモートデスクトップ機能の悪用による水平移動、セキュリティ製品の無効化・アンインストール、といった手口が報告されています。

「暴露サイト」による二重脅迫の手口についても継続して国内での被害が確認されました。基本的な対策に加え、侵入を前提とした内部の対策が不可欠になりつつあると、トレンドマイクロでは指摘しています。

その他の最新動向や具体的な事例、詳細データをまとめた報告書は、トレンドマイクロのサイトからダウンロード・閲覧が可能です。


国内法人からのランサムウェア関連問い合わせ件数とそのうちの被害報告件数の推移(トレンドマイクロ調べ)

国内法人からのランサムウェア関連問い合わせ件数とそのうちの被害報告件数の推移(トレンドマイクロ調べ)

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。