ニュース
Trellixが脅威レポートを公開 2023年Q1は中国の脅威アクターが全世界で猛威を振るう
Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。
Trellixは2023年6月22日、「Trellix CyberThreat Report June 2023」を公開した。同社のアドバンスト・リサーチ・センターが2023年1月1日〜3月31日の間に収集したデータに基づいて分析したサイバー脅威に関する洞察やセキュリティ対策のベストプラクティスについてまとめている。
2023年第1四半期のサイバーセキュリティ動向を振り返る
Trellix CyberThreat Report June 2023の主な注目ポイントは以下の通りだ。
- サイバー攻撃手法としては、ランサムウェアが最も多く利用されている他、標的をだまして何らかの操作を促して情報を漏えいさせる手口もより巧妙化している。2023年第1四半期に活動が確認されたランサムウェアファミリーとしては「Cuba」が9%と最も多く、次に「Play」が7%と続いた
- ランサムウェア攻撃の主な目的は金銭であり、保険や金融業界で最も多くのサイバー攻撃が検出された。被害企業は従業員数51〜200人(32.3%)、売上高1000万〜5000万ドル(38.3%)の中堅企業が最も多い結果となった。標的となった国を見ると、米国が最もサイバー攻撃を受けており、サイバー攻撃者からデータを買い戻す割合も最も高い結果が出た。なお、この割合は英国の6倍に及ぶ
- クレジットカード窃取やeコマース・スキャルピング・グループである「Megacart Group」の活動が2023年第1四半期に驚異的に増加した。この活動は世界的に再び台頭している可能性があり、今後の活動が懸念される
- 「Mustang Panda」や「UNC4191」といった中国に関連した持続的標的型攻撃(APT:Advanced Persistent Threat)グループが2023年第1四半期に国家を標的とした活動を最も多く実行していた。国家を標的とした活動の79.3%が中国に関連するAPTグループによるものであり、特にMustang Pandaは3四半期連続で1位を維持している。これに北朝鮮やロシア、イランに関連する脅威アクターが続いている。
- Microsoftは「Microsoft Office」のマクロ機能をデフォルトで無効化することで効果を挙げたが、サイバー攻撃者はSEOポイズニングや「Microsoft OneNote」、ZIP添付ファイルなど、他の感染手段を利用して「Windows」を狙い続けている
- PayPalやGoogle、DWeb、IPFSといったブランドやサービス名を悪用して被害者からオンラインアカウントを盗む悪徳業者が増えている
- 企業がオンプレミスからAmazonやMicrosoft、Googleなどのクラウドプラットフォームに移行していることで、サイバー攻撃の標的もクラウドに対応しつつある
- 多要素認証(MFA)やプロキシー、APIなどを悪用した高度なサイバー攻撃が増加傾向にあるが、依然としてサイバー攻撃手法の主流は窃取したアカウントを介して実行されている
日本に関連する事項としては、電子メールによるフィッシング詐欺の標的となった国の5位に日本が入っている点も注目される。電子メールによるフィッシング詐欺の標的は米国が最も多く、韓国や台湾、ブラジル、日本が続いている。
関連記事
- 「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。 - 「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か
プロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。 - 医療機関の教訓を生かせ 2023年度中に確認すべきランサムウェア対策
多くの国内企業が企業規模に問わずランサムウェア被害に遭っています。もはや「ウチには重要な情報はない」だとか「ランサムウェア対策は何からすれば……」などとは言っていられない状況です。すぐさま対策に移るための秘策を紹介しましょう。 - 不況でも攻撃者は待ってくれない リソース不足の企業がまず検討すべき優先事項
不況下においては、限られたリソースで最大限効果的なセキュリティ対策を講じ、自社を守る必要があります。そのために検討すべき優先事項とは何でしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.