ランサムウェアの影響で検知までの日数が短縮–ファイア・アイ調査

今回は「ランサムウェアの影響で検知までの日数が短縮–ファイア・アイ調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ファイア・アイは6月9日、年次レポート「FireEye Mandiant M-Trends 2021」の日本語版を公開したことを発表した。今回で12年目となる同レポートは、サイバーセキュリティに関する専門知識と脅威インテリジェンスに関する情報を、Mandiantが2019年10月1日から2020年9月30日の期間に世界各地で行った最新の侵害調査から得られた統計と洞察に基づいてまとめたものになる。

 執行役副社長 兼 CTO(最高技術責任者)の岩間優仁氏は、今回のレポートの主なポイントとして「侵害検知までにかかる時間」「ますます高度化・巧妙化する攻撃と攻撃グループ」「続く攻撃・防御トレンド」の3点を挙げ、それぞれについて詳細を説明した。

 侵害検知までにかかる時間に関しては、全世界でのセキュリティ侵害の発生から検知までに要した日数の中央値を見ると、2011年には416日だったのが2019年には56日、2020年はさらに短縮して24日になっている。

 ただし、これは単純に「検知能力の向上」だけが反映された数字ではないことに注意が必要だ。ここで言っている「検知」には、ランサムウェアのように「ファイルシステムが暗号化されてアクセス不能になる」ような明白な被害を生じるような攻撃の場合、この被害発生も「侵害検知」として扱っているためだ。

 検知までの時間をランサムウェアとそれ以外で比較すると、調査全体での中央値が24日である一方、ランサムウェア調査の場合は5日、それ以外では45日と大きな差がある。組織内に潜伏して情報収集などを続けるタイプの攻撃に関しては検知までに相当の日数を要している一方、ランサムウェアの場合は攻撃者側も迅速に金銭奪取を狙うことからすぐに被害者に対して攻撃成功を明かしてくる傾向があることが分かる。

 ランサムウェアがまん延する前は、「侵害発生から検知までに要した日数」の短縮はおおよそ検知能力の向上を意味していたように思われるが、ランサムウェア被害が深刻化することでこのデータの意味も読み取りにくくなってきたようだ。本来は、侵害発生から検知までの時間を短くすることで、攻撃者が具体的な被害を発生させる前の準備段階で発見/対応することで「初期侵害を許したとしても具体的な被害発生は防げた」という状況に持ち込むことが主眼なのだが、その価値はランサムウェアのまん延を受けても変わるところはないので、ユーザー企業が引き続き探知能力の向上に取り組むことに価値があることは変わらないはずだ。

 攻撃グループに関しては、同社が新たな攻撃グループとして「FIN11」を特定したことや、最新の攻撃グループであるAPT41の活動が甚大な被害を発生させていることなどが紹介された。FIN11に関しては初期の活動は2016年頃から観測されているものの、独立したグループとして分類するために必要な特徴や手法の詳細な情報収集を行って分類を確定するまでに時間が掛かるという状況も紹介された。なお、このグループは独立国家共同体(CIS)諸国にそれぞれ専門領域を持つメンバーが分散して国際的な分業体制を構築しているようで、サイバー犯罪者の間でも高度な“リモートワーク”体制が確立されつつあるようだ。

 この他、本調査の対象期間外の出来事ではあるが、直近の話題として2020年12月に公表されたSolarWindsサプライチェーン攻撃についても言及された。この攻撃では、まずFireEyeが「『トップクラスの攻撃力を持つ国家に支援を受けた攻撃者』による侵害を受けた」と発表したことで発覚した。同社からは顧客企業の脆弱性診断に使われる「Red Team Tool」が流出したことも発覚し、これが攻撃に悪用される可能性も考えられたことから大きな関心を集めた。

 岩間氏は「発覚当初は信用失墜などのダメージもあったが、全貌が明らかになるにつれて多数の著名企業が被害を受けたことや、その中でもFireEyeが真っ先に被害に気づき、詳細を公表したことが評価された」という経緯を紹介した。

 なお、今回の説明会とは直接の関連はないものの、同社は6月3日付けでFireEyeの製品事業をSymphony Technology Group(STG)に12億ドルで売却することを発表している。形としては、FireEyeとMandiantが再度分離し、FireEyeがSTG傘下に入ることになる。FireEyeのMandiant買収は2014年1月に発表されたものだが、その後の両社の統合は目立った成果を上げてはいなかったように思われる。

 2020年10月に「Mandiant Advantage: Threat Intelligence」の国内提供が発表された際に明かされた社内の組織構成では、FireEyeとMandiantが並列に並び、社内的にはMandiantが独立組織として存続する形に見えていたため、今回の分割はある意味自然な流れだったようにも思われる。発表直後ということで詳細情報は得られず、日本法人が今後どうなるのかについても明確な回答は得られなかったが、国内の製品/サービスのユーザー企業が安心できるだけの情報が早期に公開されることに期待したい。

テレワークにおける事故事例とは?トラブルを防ぐセキュリティ対策を解説! | テレワーク | Hr Blog | 経営 ...

テレワークは働き方として、世間に浸透しました。しかし、運用にともなうリスクは常にへあります理大きな問題になりかねないネットセキュリティのトラブル事例を紹介しながら、企業側がどんな対策を講じていけばいいのかを掘り下げてみましょう。

パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか |ビジネス+IT

超スマート社会(Society 5.0)の実現に向けて、多数のIoT製品が登場している。製造業にはIoT製品に対するセキュリティ強化が求められており、製品開発のプロセスだけでなく、製品ライフサイクルの過程において、さまざまな取り組みがなされている。パナソニックで製品セキュリティグローバル戦略部 部長を務める林 彦博氏が、製品セキュリティが必要とされる背景と自社の取り組みを解説した。

「Microsoft Edge」も「Chromium」のゼロデイ脆弱性に対処 ~できるだけ早い対応を - 窓の杜

米Microsoftは6月11日(現地時間、以下同)、「Microsoft Edge」の最新安定(Stable)版v91..864.48を公開した。脆弱性に対処したセキュリティ ...

Itとotが統合される時代、製造業のセキュリティ対策に求められる要素とは? - ホワイトペーパー [標的型攻撃]

製造業のインダストリー4.0時代はITとOTの統合が進む時代でもある。デジタル変革に向けた価値創造のためにもこの統合は不可欠だが、ITとOTではセキュリティに対する考え方が異なるため、新たな発想による対策の導入が求められている。

不正アクセスに注意!乗っ取り手口とメールに必要なセキュリティ対策|ニフティニュース

メールサービスにおける不正アクセスの手口は年々巧妙化しており、個人情報の流出やスパムメールの送信元として悪用されるといった被害に遭いやすくなっています。不正アクセスに必要なセキュリティ対策を理解して、…

「日之出出版公式ストア」に不正アクセス、発覚から報告まで378日間要す | ScanNetSecurity

株式会社日之出出版は6月10日、同社が運営する「日之出出版公式ストア」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。決済代行会社からの指摘から報告まで378日間、要している。

信頼度高いSMSに、偽ワクチン接種予約サイトが届く詐欺|セキュリティ通信

【セキュリティ通信】スマートフォンのSMSには緊急案件を装うメッセージが届くことが多いが、そこに載っているURLは決してクリックしてはいけない。最近では、知人を装うメッセージも送られるようになったという。

ランサムウェア攻撃者はなぜ「オンラインストレージ」を狙う? 理由と対策は:攻撃の成否を分ける2つの要素も紹介 ...

ランサムウェア攻撃は進化を遂げ、オンラインストレージを標的にするようになった。そうしたランサムウェア攻撃が成功すれば、大きな被害をもたらしかねない。何に注意すれば被害を防ぐことができるのか。

「Avaddon」が自身のランサムウェアの復号キーを無料配布し、活動を停止 | サイバーアラート 2021年6月13 ...

データ流出やマルウェア、脆弱性などの情報を毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。

【2021.4/1オープン】河内長野市・カーセキュリティの専門店『Set-up』が移転オープンされたようです。:│さかにゅー

【2021.4/1オープン】河内長野市・カーセキュリティの専門店『Set-up』が移転オープンされたようです。 2021年6月14日 2021年6月11日

個人が同意を動的に設定可能 日立、クラウド管理型の個人情報管理基盤サービスを発表:パーソナルデータ利活用の"現実解"

日立は、データ利活用に取り組む企業や自治体向けに、個人の同意に基づいたセキュアなデータ流通を実現する「個人情報管理基盤サービス」を提供する。パーソナルデータの利活用を妨げる要因と、同サービスの3つの特長とは。

入札公告「サイバーセキュリティ経営ガイドライン実践のためのプラクティス集の改訂に係るプラクティス原案の作成業務」に ...

技術・人材の両面から、ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提供するプロフェッショナル集団として日本経済の発展に貢献

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

不正アクセスに注意!乗っ取り手口とメールに必要なセキュリティ対策 | @niftyIT小ネタ帳

メールサービスにおける不正アクセスの手口は年々巧妙化しており、個人情報の流出やスパムメールの送信元として悪用されるといった被害に遭いやすくなっています。不正アクセスに必要なセキュリティ対策を理解して、被害を未然に防ぎましょう。

セキュアワークスが事業戦略説明会-セキュリティトランスフォーメーションを支援|2ページ目|セキュリティ|It製品の ...

セキュアワークスは6月10日、オンラインでビジネスアップデートと事業戦略の概要に関する説明会を開催した。(2ページ目)

zoomの画面切り替えについて教えて下さい。 -毎日曜日、教会(キリスト- その他(セキュリティ) | 教えて!goo

毎日曜日、教会(キリスト教)のオンライン礼拝に参加しているのですが、礼拝が始まるまでの十数分間、黙ったままの参加者全員の顔が映し出されるのがなんとなく間が持てない感じがします。礼拝が始まるまで自分の枠の画面右上「...」を

【オンラインセミナー開催】「Webマーケとセキュリティ」のプロが語る! CMSでも大丈夫?セキュリティとWebマーケ ...

2021年7月7日(水)16時より『「Webマーケとセキュリティ」のプロが語る! CMSでも大丈夫?セキュリティとWebマーケを両立できるコツ!』に関するオンラインセミナーを開催いたします。 本セミナーでは「Webサイトに関わる方」全てに向けて、「更新しやすくセキュリティにも強いサイト」に ...

サイバーセキュリティ デジタル社会に欠かせない重要テーマ:投資信託 - みんかぶ(投資信託)

内閣サイバーセキュリティセンター(NISC)は5月13日、サイバーセキュリティ戦略本部の会合を開き、今後3年間の「次期サイバーセキュリティ戦略」の骨子を提示した。サイバー空間が地政学的緊張も反映した国家間の競争の場となっていることから、外交・安全保障上のサイバ

総務省、「ICTサイバーセキュリティ総合対策2021」(案)に対する意見を募集 - SecurityInsight ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

人命を預かる医療現場のセキュリティ強化を目指す医療機器サイバーセキュリティ協議会 - ZDNet Japan

現実の世界とサイバー空間を融合させ、よりスマートで利便性の高い社会を目指す「Society 5.0」。あらゆるものがつながる世界を目指すに当たり、課題となるのがそこに潜むセキュリティリスクだ。特に人の命を預かる医療機関では、セキュリティ対策が重大な課題となっている。

サクッと特権昇格 - テリロジーワークス

安全なパスワードを使いなさい。いやいやパスワードじゃダメでしょ、2要素認証でしょ。いろいろと認証の安全性の維持は運用の手間がかかる感じがします。でもそういう安全にするための運用の前提条件は、安全な認証機構だと思います。

新サイトの案内メールに別人の名前とID記載、元データに不具合存在 | ScanNetSecurity

高級ショコラ専門店を経営する株式会社オヴァールリエゾンは6月8日、同社が運営する「パレドオールオンラインショップ」の顧客に対し、宛先とは異なった名前とIDが本文に記載されたメールを送信したことが判明したと発表した。

三井住友海上火災保険との保険代理店契約締結のお知らせ|Tmiプライバシー&セキュリティコンサルティング株式会社の ...

TMIプライバシー&セキュリティコンサルティング株式会社のプレスリリース(2021年6月14日 12時00分)三井住友海上火災保険との保険代理店契約締結のお知らせ

<期間限定>「BCN Conference 2021 春」の『週刊BCN』執筆陣セッション動画3本を公開!今回の ...

週刊BCNでは、今年5月26日(水)から28日(金)の3日間に亘り、年次イベント「BCN Conference 2021 春 ~今こそ新しいITビジネスに踏み出す好機~」をオンライン開催、多くの方にご視聴いただきました。  今回弊紙では、全20講演の中から『週刊BCN』執筆陣による【業務効率化・デジタル化】【セキュリティ】【クラウド】をテーマとした以下の3講演の動画を、期間限定で公開いたします。

マザーズ先物見通し:反発、セキュリティ関連銘柄が下支えし75日線の攻防 投稿日時: 2021/06/14 08:19 ...

最新投稿日時:2021/06/14 08:19 - 「マザーズ先物見通し:反発、セキュリティ関連銘柄が下支えし75日線の攻防」(フィスコ)

Rav4のエアークリーナーを交換! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 休日は予定を立てていても予定道理に動かずだらけてしまう僕です。 #体が休みたがってるんだ 今回はこちら! RAV4のエアークリーナーを社外への交換をしました。 取付をする商品はこちら。 ZERO1000パワーチャンバーになります。 #飛行機みたいな名前 純正 ...

マザーズ先物見通し:反発、セキュリティ関連銘柄が下支えし75日線の攻防(Fisco 株・企業報)本日のマザーズ先物は ...

マザーズ先物見通し:反発、セキュリティ関連銘柄が下支えし75日線の攻防(FISCO 株・企業報)本日のマザーズ先物は反発が予想される。11日の米国市場は、金融緩和の継続期待などを背景に上昇して始まるも、買いが一巡すると…

株式会社アサヒセキュリティの求人情報|求人・転職情報サイト【はたらいく】

株式会社アサヒセキュリティの求人・転職情報なら【はたらいく】あなたの知りたい企業情報が充実!独自の「仕事観検索」では、安定性、働き甲斐など自分の仕事観から検索が可能。自己pr・志望動機の書き方サポートもあり!あなたらしい転職を応援。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
千葉銀行、レコメンデーションサービス導入で「ちばぎんアプリ」拡充
IT関連
2024-10-29 04:39
「Intel is Back」はなるか–インテル、半導体製品の生産計画を明らかに
IT関連
2021-07-28 06:45
「デルはマルチクラウドで信頼される技術パートナー」–デル首脳陣らが講演
IT関連
2022-10-18 14:39
ワークマン、約10万品目の発注業務を自動化する新システムを導入
IT関連
2021-04-21 23:12
NEC、数秒のサンプル映像のみで目的の行動を検出–骨格の変化を活用
IT関連
2021-04-06 06:39
医療探知犬の嗅覚を真似した機械学習装置 前立腺がんを同じ精度で検出 :Innovative Tech
トップニュース
2021-03-13 11:37
産業制御システムのロックウェル、国内で予防保全AIの一般提供を開始
IT関連
2024-07-12 09:52
miiveが食事・アプリ・書籍補助などリモートでも利用できるプリペイドカード型福利厚生サービス
HRテック
2021-02-11 17:17
KaiPod Learningは今後も「ラーニングポッド」が定着すると考えている
IT関連
2021-08-21 15:48
AWS、クラウド技術のハンズオントレーニングコースを提供開始
IT関連
2022-08-04 18:58
三菱UFJニコス、債権回収の問い合わせにAIで自動応答
IT関連
2021-07-13 13:34
非営利Tech集団「ZIAI」がAIを活用したSNS自殺関連キーワード検知システムのβ版をリリース
パブリック / ダイバーシティ
2021-01-14 19:36
SalesforceがZoom会議時にセールス情報をオーバーレイ表示する機能を追加
ソフトウェア
2021-03-26 13:37
ワークスアプリケーションズ、ERPと「Microsoft Copilot」の連携を開始
IT関連
2024-07-10 14:46