<詳しい資料のご案内>

2021年上半期セキュリティラウンドアップ

ダウンロードはこちら

  • 法人組織のセキュリティに携わるすべての方向け
レポート

侵入を前提としたランサムウェア攻撃の甚大な被害

2020年から続く新型コロナウイルス(COVID-19)のパンデミックは2021年に入っても大きな影響を与え続けています。このコロナ禍の状況において起こっている組織ネットワークの変化、テレワーク推進とクラウド化の流れをサイバー犯罪者は「利用」しているかのように見えます。この6ヶ月の間に、ランサムウェアグループは大手ガス供給会社を停止させ、米国東海岸の半分が燃料不足に陥るという事件が発生しました。また、他のランサムウェアの攻撃者は、二重恐喝の手口を用いて企業から100万ドルの支払いを得ました。組織のネットワークへ侵入し気づかれぬように内部活動を行う標的型攻撃の手法は、ランサムウェア攻撃においても常套手段化しています。境界線の外側でも、Amazon Web Services(AWS)のクラウドサーバやKubernetes、その他アジア地域で人気のウェブメールプラットフォームなど企業にとって不可欠なツールが、標的型攻撃によって、それぞれ異なる目的で侵害されました。金融に繋がる情報の窃取や暗号資産の不正マイニングなど、その目的はさまざまです。

今年の最初の数ヶ月間、トレンドマイクロでは、さまざまな種類のデバイスやOSに存在する危険な脆弱性について、それらを利用する脅威も含め検証を実施しました。例えば、世界中のモノのインターネット(IoT)構成に広く使用されている低消費電力のLong Range Wide Area Network(LoRaWAN)技術のセキュリティを3回に分けて調査しました。また、新しいMac、特にARM64アーキテクチャを採用した端末を狙った脅威や、Windows OSやLinuxマシンの脆弱性についても分析しました。これまでと同様に、「ProxyLogon」、「PrintNightmare」などの重大な脆弱性も登場しています。広く一般のインターネット利用者を狙う攻撃はネット詐欺に大きくシフトしています。パンデミックに便乗する詐欺については、2020年に見られたような病気に特化した話題ではなく、待望のワクチンやその配布に関する話題にも便乗していました。確かにワクチンの発見は新たな楽観主義を生み出しましたが、こうした新たな展開に便乗する脅威についても、サイバーセキュリティの観点からの警戒心は依然として不可欠なものといえます。

<詳しい資料のご案内>

2021年上半期セキュリティラウンドアップ

  • 法人組織のセキュリティに携わるすべての方向け

2021年上半期セキュリティラウンドアップは2021年1~6月の日本と世界における脅威動向を分析したレポートです。この半年間に表面化した脅威を振り返ることで、企業および一般ユーザの双方にとって、あらゆる角度からのセキュリティ対策をより効果的に構築する上でお役に立つことを願っています。

ダウンロードはこちら

Archive