OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

2021年上半期のサイバー攻撃、もはや「ランサムウェアの侵入」は対策の前提に
[ 2021/10/15 ]

トレンドマイクロは10月7日、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開しました。あわせて公式ブログにて「『侵入を前提』としたランサムウェア攻撃:2021年上半期の脅威動向を分析」と題する記事を公開しました。

本報告書では、2021年1~6月における日本およびグローバルでの脅威動向を分析しています。この期間において特徴的だった点としては、「ランサムウェア攻撃の猛威」が止まらなかったこと、「テレワーク推進」「クラウド化」の隙を狙った攻撃が増加したことがあげられています。

【目次】
・日本セキュリティラウンドアップ
 「侵入を前提」としたランサムウェア攻撃
 境界線から露出した弱点を狙う遠隔攻撃による直接侵入
 クラウド利用の落とし穴:脆弱性、設定ミス、認証詐取
 一般利用者を狙う脅威は「ネット詐欺」にシフト
・グローバルセキュリティラウンドアップ
 数百万ドルの身代金支払いから緊急事態までを引き起こす最新ランサムウェア攻撃
 サイバー攻撃キャンペーンでXSSによるECサイトやウェブメールの侵害が発生
 セキュリティ上の欠陥を狙うサイバー犯罪の変化と深化
 広く利用されている技術で起こる脆弱性のリスク
 クラウドを新たなターゲットとして旧来の手口が再来
 2021年上半期の脅威概況

たとえば「『侵入を前提』としたランサムウェア攻撃」の項目では、被害組織ネットワークへの侵入経路として、VPNなど外部との接点における脆弱性やクラウドの設定ミスを利用した不正アクセスなどが目立つようになったことが指摘されています。

また内部活動として、管理者権限の奪取、そこからのActiveDirectoryサーバの侵害やグループポリシーの悪用、ファイル共有やリモートデスクトップ機能の悪用による水平移動、セキュリティ製品の無効化・アンインストール、といった手口が報告されています。

「暴露サイト」による二重脅迫の手口についても継続して国内での被害が確認されました。基本的な対策に加え、侵入を前提とした内部の対策が不可欠になりつつあると、トレンドマイクロでは指摘しています。

その他の最新動向や具体的な事例、詳細データをまとめた報告書は、トレンドマイクロのサイトからダウンロード・閲覧が可能です。

国内法人からのランサムウェア関連問い合わせ件数とそのうちの被害報告件数の推移(トレンドマイクロ調べ)
国内法人からのランサムウェア関連問い合わせ件数とそのうちの被害報告件数の推移(トレンドマイクロ調べ)


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集