2020年後半はランサムウェア攻撃の高度化が進む–エフセキュア報告書

今回は「2020年後半はランサムウェア攻撃の高度化が進む–エフセキュア報告書」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　F-Secureは4月9日、2020年後半（7～12月）のセキュリティ動向を取りまとめたレポートを発表した。データの窃盗と脅迫を組み合わせたランサムウェア攻撃の高度化が進んだとしている。

　同社 Tactical Defense Unit シニアマネージャーのCalvin Gan氏によると、2020年前半（1～6月）はランサムウェア攻撃を実行するための仕組みなどを提供するオンライン犯罪サービスのRansomware as s Serviceが台頭し、同年後半はその内容がより高度化した。

　「ランサムウェアを用いる戦術が変化し、多額の金銭を支払う能力のある大規模組織を標的にする傾向が強まり、機密情報を暗号化するだけでなく、情報を窃取して公開するとも脅し、金銭の支払いを要求する。この場合、標的にされた組織がとる選択は、金銭を支払うか、ランサムウェア攻撃に直面している事実を公表するかになる」（Gan氏）

　Gan氏は、攻撃者がランサムウェアを用いて標的の組織を脅迫するまでに、幾つかの段階を踏むと解説する。

　攻撃者は、まず標的の組織へアプローチするためにメールを送り付け、メールを介して組織のシステムに侵入し、IT環境や機密情報などの所在を探索したり窃取したりするマルウェア（情報窃取型マルウェア）を送り込む。そして攻撃者は、窃取した機密情報を暗号化したり「公開する」と脅迫したりして、金銭の支払いを要求する。

　同社の観測では、情報窃取型マルウェアを送り込む方法の51％がメールだった。また、メールなどを通じてユーザーを巧妙にだまし、ユーザーの操作で情報窃取型マルウェアをインストールさせる手口も35％に上った。

　Gan氏によれば、攻撃者はこの段階でセキュリティシステムによりマルウェアの検知を回避するように工夫しているという。マルウェアを送り込むメールの添付ファイルの32％がPDF形式だった。PDFの中にリンクが埋め込まれており、メールの受信者にファイルを開かせ、リンクをクリックさせることで、マルウェアのダウンロードとインストールが行われてしまう。

　こうして感染するマルウェアの多くは、情報窃取型と遠隔操作型（RAT＝リモートアクセスツール）であり、その割合は情報窃取型が33％、遠隔操作型が32％だった。

　メール以外に、フィッシングやソフトウェアの脆弱性を突く手口も少なくないという。2020年はコロナ禍で多くの企業が感染対策としてリモートワークを大規模に導入し、クラウドアプリケーションに移行する動きが目立った。

　攻撃者もこの動向に付け入り、フィッシングではMicrosoft 365やOutlook、Teams、Zoomといったサービスになりすました偽サイトで、利用者の認証情報を窃取する手口が横行した。偽サイトの73％でホスティングサービスが悪用され、「無償もしくは安価に利用できるので攻撃者は無数の偽サイトを構築し、どこかが閉鎖されてもすぐに別のサイトで攻撃を継続できる」という。

　脆弱性を悪用する手口では、脆弱性情報が公開されてから数年に渡ってパッチが適用されないままになっているシステムを狙うなど組織の管理不備を突いたり、あるいは多くの組織で使われるツールの脆弱性を突いて多方面に侵入を試みたりする手口が目立つ。後者は「サプライチェーン型攻撃」とも呼ばれ、攻撃者はツールを開発、提供するベンダーなどを最初の侵入口に狙う。

　加えてGan氏は、直近ではオープンソースソフトウェア（OSS）の脆弱性を狙う傾向が強まっているとも指摘した。「2021年に入り、OSSのリポジトリーに侵入して、コミュニティーやユーザーが気づきにくいわずかな改変を加え、バックドア機能を仕掛けるといった手口が増え始めている」

　組織を狙うサイバー攻撃は、このようにさまざまな手口を幾つも組み合わせて段階的に実行されるケースが当たり前となっている。組織に対してGan氏は、サイバー攻撃によるインシデントの発生を想定した対応計画を準備しておくとともに、取引先や業務委託先、導入ツールのベンダーといった関係者を含むセキュリティ対策状況を確認するなどの取り組みを実践してほしいとアドバイスしている。

日本企業のあまりに劣る｢セキュリティ戦略｣ | インターネット | 東洋経済オンライン | 経済ニュースの新基準

「セキュリティの重要性は理解しているが、何から手を付ければいいのか」「売り上げや利益を生み出す領域でないため、リソースを割くのが後回しになっている」。サイバーセキュリティについて話を聞くと、企業の幹…

Amazon.co.jp: 電池式防犯カメラ

Amazon.co.jpが発送する￥2000以上の注文は通常配送無料（日本国内のみ）. カテゴリー. 防犯・監視カメラ. スタンダード型防犯カメラ. トレイルカメラ. 超小型カメラ. ホームモニタリングシステム. DVR・ビデオレコーダー. ドーム型防犯カメラ.

Amazon.co.jp: セキュリティワイヤー

サンワサプライ パソコンセキュリティワイヤーロック (ワイヤー/ダイヤル錠/取付金具セット) SL-58. 5つ星のうち4.0. 153. ￥1,045. ￥1,045. 10ポイント (1%) 「Amazon定期おトク便」でさらに5%割引. 明日, 2月26日, 8:00 - 12:00までに取得. こちらからもご購入いただけます.

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

なぜ、今、新しいスタイルのセキュリティ教育が必要か 〜日本のセキュリティ教育は、欧米と比べて、大きく遅れている ...

KnowBe4の誕生： ヒューマンエラーの克服 セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4は、2010年8月に米国フロリダ州タンパベイで誕生した。今年で創立11年目を迎える。KnowBe4が目指すところは、他のセキュリティテクノロジーベンダーとは、基本的に異なっている。KnowBe4は、セキュ...

コロナ禍で変化したセキュリティ様式、社内規定や業務委託に求められる新時代対応｜IPA | トレンドマイクロ is702

独立行政法人情報処理推進機構（IPA）は4月7日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の最終報告を公開しました。前年12月に個人への調査結果、本年1月に組織への調査結果（中間報告）を公開しており、今回は調査全体の最終報告となっています。

サプライチェーンのセキュリティリスクに脆弱性管理という一手 - ZDNet Japan

ITシステムのサプライチェーンに付け入るサイバー攻撃がリスクとして認識されるようになり、基本的なセキュリティ対策の一つの脆弱性管理が改めて重要になるという。

緊急措置的に導入したテレワークを恒常施策とする際の留意点 - セキュリティ対策、教育・研修等の実施方法 ...

恒常施策としてテレワークを整備するにあたっては、前稿でも解説したとおり、ルールの制定、ICT環境の整備、セキュリティ対策といった本来のテレワーク導入プロセスを踏まえることが考えられます。また、各プロセスにおけるポイントを踏まえ、自社の状況にあわせて整備する...

Trelloの個人情報流出について運営元が公式に説明 セキュリティ設定の定期的な見直しを呼びかけ - ITmedia ...

プロジェクト管理ツール「Trello」で個人情報がネットで公開されていた問題について、運営元のAtlassian（アトラシアン）は4月8日、新たな声明を発表した。同社はユーザーに対し、「Trello」のセキュリティ設定やボードの公開範囲を定期的に見直すことによって、ツールを安全に活用するようブログ上で呼びかけている。

Ssk及びグループ会社のセキュアソフト、 2021年 内定者(77名)研修会・配属式を実施 | サービス ...

サービス&セキュリティ株式会社は、システム開発及び運用管理、技術者の派遣、ソフトウェアの提供を行うシステムインテグレーション企業です。 2021年3月29日・30日の2日間、サービス＆セキュリティ株式会社(SSK)、株式会社セキュアソフト77名の新卒内定者 ...

企業の情報セキュリティ投資意欲は弱含み - IDC Japanが調査 | TECH+

IDC Japanは9日、「2021年 国内企業の情報セキュリティ実態調査結果」を発表した。これによると、2020年度の情報セキュリティ投資を2019年度と比べて増加する企業が減少する企業より多いものの、投資意欲は弱まっているという。

Ipa、ニューノーマルにおけるテレワークとit業務委託のセキュリティ実態調査 (2021年4月9日) - エキサイトニュース

独立行政法人情報処理推進機構（IPA）は4月7日、「ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査結果（最終報告）」を公開した。本報告書では、会社が許可していないアプリケーション...

新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 ｜ビジネス+It

新型コロナウイルスのパンデミックによって、テレワークや外出制限などによってインターネットのトラフィックは急増し、多くの組織でリモートアクセスと可用性対策が進んだ。一方、コロナ禍を悪用したフィッシング詐欺やリモートアクセスの弱点を突いたサイバー攻撃が登場し、猛威をふるった。本書は2019年10月から2020年10月におけるインターネットセキュリティの現状をレビューした報告書だ。金融サービス業界に対する乗っ取り攻撃が2020年9月以降も自動化技術を用いて急増している状況や、アカウントの乗っ取りを中心とした動画メディア業界に対するCredential Stuffing（パスワードリスト攻撃）の状況など、ニューノーマルに向けたセキュリティの現状と今後の展望を紹介する。

企業の情報セキュリティ投資意欲は弱含み - IDC Japanが調査（2021年4月9日）｜BIGLOBEニュース

IDCJapanが4月9日に発表した「2021年国内企業の情報セキュリティ実態調査結果」によると、国内企業の2020年度における情報セキュリティ投資状況は、20…（2021年4月9日 16時25分42秒）

au をかたるフィッシング (2021/04/09) | 一般社団法人セキュリティ対策推進協議会（SPREAD）

【重要：必ずお読みください】auoneの会員専用WEBサービス「au ID」　ちょっと待って、そのメールは偽物です！！ フィッシング対策協議会のWebページに「緊急情報」が掲載されました。au をかたるフィッシングの報告を受けています。メールの件名au をかたるフィッシングの報告を受けています。【重要：必ずお読みください】auoneの会員専用WEBサービス「au ID」上記以外の件名も使われている可能性があります。詳細内容au をかたるフィッシングの報告

自動車業界に待ったなし「セキュリティ強化」の難題 | サイバーセキュリティの大問題 | サイバーセキュリティの大問題 ...

だが、自動車業界におけるサイバーセキュリティ強化はもはや運転時の安全性確保だけを念頭に置くものではない。とくに2022年から適用される法令改正で自動車メーカーの新車販売までの対応を一変させる可能性がある。 新車が販売できない事態も？

セキュリティツール(製品)の分類・知識・評価・選択と予算管理の勘所（基礎編） 【オンライン受講可】 (4121207)

Title: セキュリティツール(製品)の分類・知識・評価・選択と予算管理の勘所（基礎編）【オンライン受講可】｜JUAS seminar 一般社団法人日本情報システム・ユーザー協会セミナー

企業の情報セキュリティ投資意欲は弱含み - IDC Japanが調査(マイナビニュース) - goo ニュース

IDCJapanが4月9日に発表した「2021年国内企業の情報セキュリティ実態調査結果」によると、国内企業の2020年度における情報セキュリティ投資状況は、2019年度と比べ「投資を...

情報セキュリティ講座(116) パスワードの攻撃 | 小笠原裕事務所

ユーザを認証するための、最も基本的な方法は、パスワードによるものです。そのパスワードを知っているということが、本人であることの証拠であるとするわけです。

Fastly、Oktaとの提携でセキュリティと不正リスクの保護機能を強化：EnterpriseZine ...

Fastlyは、Oktaとの提携を発表した。Fastlyの一部である「Signal Sciences」のセキュリティポートフォリオとOktaの統合によ...

auをかたるフィッシングについての注意喚起 | サイバーセキュリティ情報局

2021年4月9日現在、auをかたるフィッシングが確認されております。 このようなフィッシングサイト上で、アカウント情報 (au ID、パスワード)、氏名、氏名 (フリガナ)、 生年月日、国、市区町村、県、郵便番号、住所、連絡先電話番号、クレジットカード番号、有効期限、 セキュリティコード ...

Bluetoothのセキュリティ① - 半導体事業 - マクニカ

Bluetoothのセキュリティに関して、複数回に分けて説明。第1回目はペアリングとセキュリティの関係性、BT4.1以前とのLegacy ParingとBT4.2以降のLE Secure Connections Paringの違いについて説明します。

スズキ ジムニーにセキュリティを取り付けました。 - カーセキュリティのキッズガレージ

KIDS GARAGE(キッズガレージ)は愛知県名古屋市、春日井市のカーセキュリティー、カーオーディオ、カーディテイリング専門店です。カーセキュリティーのクリフォード、バイパー、パンテーラのプロショップ。バイクのセキュリティも扱っています。カーナビを始め、カーライフを快適にする製品の紹介、取付も行っています。サウンドシステムもお任せください

【Utm】セキュリティ系システム構築/検証/導入作業案件 | フリーランスエンジニアの求人・案件 - 8062件目

セキュリティ系システムの構築、検証、導入作業に携わって頂きます。 主にibm系セキュリティ関連製品(utm等)の構築、検証、導入経験がある方に マッチする案件です。 ※担当者は変更になる場合がございます

【個人情報】セキュリティ法とマイナンバー

セキュリティに関する3つの法律 サイバーセキュリティ基本法 サイバーセキュリティ基本法は、日本におけるサイバー […]ファイナンスウォーカーは全ての起業家、金融マンのためのファイナンシャルメディア”をテーマにベンチャー企業のファイナンスやM&A等に関する情報を発信します。起業や金融に興味のある方、ベンチャーやスタートアップ企業に関わりのある方必見です

SecurityInsight | セキュリティインサイト

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

静岡県よりbnr32 Gt-r クリフォード ｜ 千葉でカーセキュリティをお考えなら人気の専門店「コンプリート」へ

千葉でカーセキュリティをお考えの場合は、口コミでも評判の専門店「コンプリート」へお越しください。盗難、車上荒らしに効果的な製品を各種取り揃えております。取り付け、付け替え等のご要望はお気軽に当店までご連絡ください。ご来店お待ちしております。 | 静岡県よりBNR32 GT-R クリフォード

ヒロイズムで「カスタム☆カーセキュリティ!」 | ヒロイズムのブログ一覧 | - みんカラ

「ヒロイズムで「カスタム☆カーセキュリティ！」」ヒロイズムのブログ一覧です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

情報セキュリティ内部監査人能力認定制度の難易度、取得方法は？ | 資格広場

人気が高まっているセキュリティに関する資格である情報セキュリティ内部監査人能力認定制度。ここでは情報セキュリティ内部監査人の資格概要、試験内容、難易度、受験方法について。また、勉強方法、生かせる仕事、仕事内容を解説しています。

「Web申込み」機能から保証会社へのデータ連携が安全に!国際的なアプリケーションセキュリティ基準OWASP ASVS ...

下北沢経済新聞は、広域下北沢圏のビジネス＆カルチャーニュースをお届けするニュースサイトです。イベントや展覧会・ライブなどのカルチャー情報はもちろん、ニューオープンの店舗情報から地元企業やソーシャルビジネスの新しい取り組み、エリアの流行・トレンドまで、地元のまちを楽しむ「ハッピーニュース」をお届けしています。