カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート（1/2 ページ）

フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が進み、標的型ランサムウェアは、攻撃価値の高い標的に合わせたカスタマイズが進んでいることが分かった。攻撃者が標的とするネットワークにアクセスしやすく進化し、攻撃機会を最大化させる手口も増えている。

[金澤雅子，ITmedia]

　フォーティネットジャパンは2019年6月14日、2019年1〜3月のグローバルにおけるサイバー脅威の動向をまとめた「フォーティネット脅威レポート 2019年第1四半期版」を発表した。

　2019年第1四半期のサイバー脅威のランドスケープとして、エクスプロイト、マルウェア、botネットについて、脅威の度合いを数値化した独自の指標「Threat Landscape Index（TLI）」で示したところ、2019年第1四半期は、前四半期までと比べて変動が激しかったものの（特にマルウェア）、変化の度合いが記録的に大きかったわけではなく、全体的として見れば、この四半期のTLIは1％強の上昇だったという。

2018年第3、4四半期と、2019年第1四半期のサイバー脅威の指標「Threat Landscape Index（TLI）」（上）と、botネット、エクスプロイト、マルウェアのサブ指標（下）（出典：フォーティネットジャパン「フォーティネット脅威レポート 2019年第1四半期版」）

　一方、サイバー攻撃の手法は、高度化、巧妙化が進んでいることが分かった。カスタマイズされたランサムウェアやエクスプロイト（OSやソフトウェアの脆弱（ぜいじゃく）性を悪用して攻撃を加えるスクリプトやプログラム）が増加し、「複数の脅威によるインフラストラクチャの共有」や、システムの正規ツールを悪用する「環境寄生型（Living off The Land：LoTL）攻撃」によって、攻撃機会を最大化させる手口も増えているという。

ランサムウェアの攻撃手法に起こった変化