トレンドマイクロが脅威レポートを公開 ランサムウェア被害は過去5年間で最多に：セキュリティニュースアラート

トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。

[後藤大地，有限会社オングス]

　トレンドマイクロは2024年4月9日、日本および海外のサイバーセキュリティの最新動向を分析した「2023年 年間サイバーセキュリティレポート」を発表した。

ランサムウェア被害は過去5年間で最多に　対策はあるか？

　同報告書では、サイバー攻撃の起点および経路となる攻撃対象領域（アタックサーフェス）の拡大やランサムウェア攻撃の増加、不特定多数を狙う攻撃から標的型攻撃へと攻撃手法が変化していることなどが指摘されている。

　報告書における主な注目点は以下の通りだ。

• ランサムウェア被害が継続的に拡大した。2023年に国内法人が公表したランサムウェア被害は70件で、この5年で最多の被害件数となった。攻撃対象領域については、2021年はVPNの脆弱（ぜいじゃく）性を悪用したネットワーク経由での侵入、2022年はサプライチェーンの弱点を悪用した他組織経由での侵入、2023年はクラウド上のデータセンター内のシステム経由での侵入など、年々拡大している
• ランサムウェア攻撃は主に、電子メールでの検出、Webでの検出、侵入後のファイルでの検出という3つのレイヤーで検出されている。2021〜2023年の各レイヤー別のランサムウェア検出数を比較すると、電子メールとWebは減少傾向が見られ、ファイルは増加が続いていた。この傾向は不特定多数を狙うばらまき型で使われていた電子メール経由およびWeb経由の侵入から、標的型攻撃で使われる直接侵入へと攻撃手口が移行していることを示唆している
• 2021年以降、初期侵入段階の検出を回避する攻撃が顕著になっている。侵入される要因としては、組織が自社のネットワーク機器やデータセンター内のシステム、サプライチェーンのつながりを弱点として認識していないことや脆弱性を放置している点が挙げられる
• トレンドマイクロが運営する脆弱性発見コミュニティー「Zero Day Initiative」（ZDI）が2023年に公開した脆弱性のアドバイザリーが最多の1913件となった。2023年に公開された脆弱性のうち、影響を受ける顧客数が最も多い脆弱性のトップ3において、約半数の法人組織が「修正プログラムの未対応」を挙げた。仮想パッチによって脆弱性を悪用する攻撃を防ぐとともに、抜本的な対策として修正プログラムの適用が求められる

　トレンドマイクロは、「企業を取り巻くサイバー攻撃が高度化する中、セキュリティ戦略の策定と実行は企業にとっての優先事項だ。企業は今後、攻撃対象領域を管理し、自社の弱点を可視化および対処することでサイバー攻撃や侵入の可能性を低減することが求められる。また、XDR（Extended Detection and Response）によって攻撃を受けた場合でも早期に対処し、被害を最小限に留めるように取り組むことが重要だ」と指摘している。