特集
サイバー攻撃の最新トレンドが判明 今狙われている業種とその手法は?
どの企業もサイバー攻撃を受ける可能性がある。サイバー攻撃の実態をまとめたレポートから、今の攻撃のトレンドと狙われやすい業種を考える。
米サイバーセキュリティサービス企業のMandiantは2022年5月、世界各地での最新のサイバー脅威トレンドの調査結果をまとめた年次レポート、「M-Trends 2022」(調査期間:2020年10月1日〜2021年12月31日)を発表した。レポートを基に、マンディアントの杉山貴裕氏(プリンシパルコンサルタント)がサイバー攻撃のトレンドを説明した。
組織内での検知率は上昇
1年間に検知されたサイバー攻撃のうち、外部からの指摘によって検知された割合は2021年に47%となり、2011年の94%から47ポイント減少した。組織内から検知された割合は2021年に53%となり、2011年の6%から47ポイント増加した。
「組織内における検知数の増加は、組織内の検知システムが有効に機能している結果だといえる。また組織内での検知は、外部からの指摘による検知より、セキュリティ障害発生後の対応を進める上で有利だ」と杉山氏は指摘する。
地域別でみると現状と課題が浮き彫りに
関連記事
- Google PlayにVPNアプリを装う“偽アプリ”が混入 インストールを避けるには?
Google Playで200以上のスパイウェアが発見された。これらの偽アプリをインストールするとFacebookの認証データや暗号通貨関連の鍵を窃取される可能性があるため注意が必要だ。 - Apple製品に複数の脆弱性 既にサイバー攻撃への悪用を確認済み
AppleのOSで複数の脆弱性が見つかった。特にmacOS Big SurやwatchOS、tvOSでは今回修正された脆弱性を利用したアクティブなサイバー攻撃が確認されている。 - Adobeの複数製品に深刻度「緊急」の脆弱性 迅速な対処を
Adobeは複数製品に脆弱性が存在するとし、セキュリティアドバイザリを発行した。深刻度「緊急」(Critical)に分類される脆弱性も見つかっており迅速な対処が求められる。 - F5 BIG-IPの脆弱性を利用するサイバー攻撃を確認 直ちにアップデートを
F5のBIG-IPを使用している場合には注意が必要だ。BIG-IPに深刻度「緊急」に分類される脆弱性が報告された。既にアップデートが提供されているため迅速に適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.