トレンドマイクロでは2021年上半期(1~6月)における国内外での脅威動向について分析を行いました。2020年から続く新型コロナウイルス(COVID-19)のパンデミックは2021年に入っても大きな影響を与え続けています。このコロナ禍の状況において起こっている「テレワーク推進」と「クラウド化」という組織ネットワークの変化の加速を、サイバー犯罪者は「利用」しているかのように見えます。
組織のネットワークへ侵入し気づかれぬように内部活動を行う標的型攻撃の手法は、ランサムウェア攻撃においても常套手段化しています。この6ヶ月の間に、ランサムウェアグループは米国の大手ガス供給会社を操業停止させ、米国東海岸の半分が燃料不足に陥るという事件が発生しました。また、他のランサムウェアの攻撃者は、二重恐喝の手口を用いて企業から100万ドルの支払いを得ました。ランサムウェアの甚大な被害を防ぐには、ランサムウェアを展開される前にネットワーク内で発生している不審な活動を可視化し、適切な対応を迅速に行う必要があります。
図:ランサムウェアの暴露サイト上で確認した暴露投稿とそのうちの日本企業関連投稿の件数推移
(トレンドマイクロ調べ)
境界線の外側でも、AWSやAzureなどのクラウドサーバやKubernetes、アジア地域で人気のウェブメールプラットフォームなど、企業にとって不可欠なツールが標的型攻撃によって、それぞれ異なる目的で侵害されました。金融に繋がる情報の窃取や暗号資産の不正マイニングなど、その目的はさまざまです。
ネットワークの侵入に繋がる重大な脆弱性として、これまでと同様に、「ProxyLogon」、「PrintNightmare」などが登場しています。本来、ネットワークに安全に接続するためのVPN機器にも脆弱性が見つかり、悪用されています。このような新たな脅威の可能性に対し、トレンドマイクロでは今年の最初の数ヶ月間、さまざまな種類のデバイスやOSに存在する危険な脆弱性について、それらを利用する脅威も含め検証を実施しました。例えば、世界中のモノのインターネット(IoT)構成に広く使用されている低消費電力のLong Range Wide Area Network(LoRaWAN)技術のセキュリティを3回に分けて調査しました。また、新しいMac、特にARM64アーキテクチャを採用した端末を狙った脅威や、Windows OSやLinuxマシンの脆弱性についても分析しました。
広く一般のインターネット利用者を狙う攻撃はネット詐欺に大きくシフトしています。日本国内からフィッシングを含む詐欺サイトへ誘導された利用者数は、過去最高を更新し続けています。パンデミックに便乗する詐欺については、2020年に見られたような病気に特化した話題ではなく、待望のワクチンやその配布に関する話題にも便乗していました。確かにワクチンの発見は新たな楽観主義を生み出しましたが、こうした新たな展開に便乗する脅威についても、サイバーセキュリティの観点からの警戒心は依然として不可欠なものといえます。
図:国内から各種詐欺サイトに誘導された利用者数[1]の推移と内訳
2021年上半期の脅威動向についての詳細は以下のレポートを参照ください。
・詳細レポートはこちら:
・本レポートに関するウェビナーはこちら:
「最新の脅威を知るウェビナー」
[1] ここではSPNの問い合わせIPのユニーク数を利用者数と定義しています
The post 「侵入を前提」としたランサムウェア攻撃:2021年上半期の脅威動向を分析 first appeared on トレンドマイクロ セキュリティブログ.