is702
ニュース

法人組織を狙う標的型攻撃、ランサムウェアの被害報告数が増加

2019/09/05

トレンドマイクロは9月5日、公式ブログで「法人組織を狙う『脅迫』と『盗用』、2019年上半期の脅威動向を分析」と題する記事を公開しました。同社では、日本と海外のセキュリティ動向を分析した報告書「2019年 上半期セキュリティラウンドアップ」を同日公開しており、それをもとにした内容です。

2019年上半期(1月~6月)においては、法人組織を脅迫するランサムウェア被害が継続的に発生。その原因として、標的型攻撃の手法を応用した攻撃の存在があきらかになっています。
3月に発生したノルウェーの事例では、大手製造業の複数工場が操業停止に追い込まれ、最終的に58億円超相当の被害が発生しました。4月以降には、アメリカの複数の地方自治体が立て続けにランサムウェア被害に遭い、住民へのサービスが提供できなくなる、実際に身代金を払ってしまう等の被害が発生しています。国内でも、法人組織のランサムウェア被害報告件数が増加しています。

トレンドマイクロは、“問い合わせ数は横ばい状態なのに、被害報告件数が増加している”点を、危険な兆候として指摘しています。これは、広い範囲への攻撃拡散がない一方で、実被害を受けた法人が増加していることを示しているからです。

そして、実際に調査を行った複数事例において、「標的型メール」「リモートデスクトップ機能(RDP)の侵害」「アプリケーションサーバの脆弱性利用」等、標的型攻撃の手法が使用されているものが確認されています。最近の標的型攻撃では、なるべく自前のマルウェアは使わず既成のソフトウェアや機能を使用して不正活動を行う手法、検出の回避や痕跡を残さない手法が多用されています。実際に、代表的手法である「ファイルレス活動」を示唆する挙動の検出数は、昨年同期比で約3.6倍になっています。

その他では、フィッシング詐欺の攻撃のなかで、クラウドメールの認証情報を狙う攻撃が顕著化しているとのこと。情報の流出や攻撃の踏み台化等の被害が、さらに発生する可能性があるため、トレンドマイクロでは注意を呼びかけています。また、国内ではスマホ利用者を狙うスミッシング攻撃も拡大しています。

具体的な事例や詳細データをまとめた報告書は、トレンドマイクロのサイトよりPDFファイルがダウンロード・閲覧可能です。



「2019年 上半期セキュリティラウンドアップ」表紙

「2019年 上半期セキュリティラウンドアップ」表紙


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ