ニュース
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法:セキュリティニュースアラート
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。
ソフォスは2024年3月21日、中小企業が現在直面しているサイバー脅威に焦点を当てた2024年版の脅威レポート「Cybercrime on Main Street(現在主流のサイバー犯罪)」を発表した。
中小企業を狙う新たな攻撃手口 ウイルス対策ソフトの回避が狙いか?
このレポートは2023年を通じて見られた脅威の動向が詳述されており、キーロガーやスパイウェア、インフォスティーラーなどのマルウェアが全体の約半数を占めていたとしている。
同レポートにおける主な注目点は以下の通りだ。
- 中小企業にとってランサムウェアが最大のサイバー脅威だった。ランサムウェアの攻撃数に大きな変化はないものの、中小企業にとって最大のサイバー脅威であることに変わりはない。特に同社が対応した中ではランサムウェア「LockBit」が最も多く、これに「Akira」や「BlackCat」が続いていた
- ランサムウェアのオペレーターは攻撃の手口を変え続けている。リモートからの暗号化攻撃やマネージドサービスプロバイダーへの攻撃など新しい手口が使われている。リモートからの暗号化攻撃は、サイバー攻撃者が企業のネットワークに存在している管理されていないデバイスを経由して、ネットワーク内のシステムのファイルを暗号化する手法。2022〜2023年の間にリモートからの暗号化を伴うランサムウェア攻撃の数は62%増加した
- ランサムウェアに続いてビジネスメール詐欺(BEC)攻撃が多かった。BEC攻撃やその他のソーシャルエンジニアリング攻撃キャンペーンはさらに巧妙化した。サイバー攻撃者は悪意あるファイルが添付されたメールを送信するのではなく、会話するように電子メールでのやりとりを繰り返すあるいは電話をかける方法によって標的に接触するケースが増えた
- サイバー攻撃者は従来型のスパム対策ツールによる検知を回避するために新しい形式で悪意のあるコンテンツを配信している。悪意のあるコードを画像に埋め込んだり、「Microsoft OneNote」で使用される「.oneファイル」というOfficeファイルフォーマットで悪意のある添付ファイルを送信したりする手口が確認されている
今回のレポートにはコンピュータネットワークへの侵入を専門とするイニシャルアクセスブローカー(IAB)に関する分析も掲載されている。イニシャルアクセスブローカーは中小企業のネットワークに侵入することに特化した能力やサービスをダークWebで宣伝したり、すでに侵入した中小企業にすぐにアクセスできるサービスを販売していたりするという。
関連記事
- バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
重大な脆弱性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語をソフトウェアに採用する傾向が強まっている。 - マクドナルドで発生した世界規模でのシステム停止 その原因は?
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。 - 「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。 - 被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.