フィッシングやサプライチェーン攻撃に引き続き警戒を–BlackBerryの脅威レポート

今回は「フィッシングやサプライチェーン攻撃に引き続き警戒を–BlackBerryの脅威レポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 BlackBerry Japanは4月15日、「2022年版BlackBerry脅威レポート」の日本語版を発表した。これは、同社の脅威解析チームの分析に基づき、2021年に起きたサイバー攻撃の技術と戦術を検証するとともに、今後のサイバーセキュリティを展望するもの。

 同社 執行役員社長の吉本努氏はまず、警察庁が4月7日付で発表した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」の内容を踏まえ、「日本におけるランサムウェアの被害は2021年下半期で前年比4倍」「復旧に要した費用は1000万~5000万円が全体の35%」データを紹介。

 さらに、被害企業の傾向と課題として、92%がウイルス対策ソフトを導入するも、「83%が検出しなかった」「(検出した企業のうちの)76%は検出が被害軽減につながっていなかった」「(検出しても被害軽減につながらなかった企業のうち)46%は検出しても気づかなかった」といいう。

 こうした状況について、吉本氏は「従来型のウイルス対策ソフトでは検出できないマルウェアが主流になっている。EDR(Endpoint Detection and Response:エンドポイントの脅威検知とレスポンス)で検出できても、実際の被害発生に間に合わなかった。あるいはそもそも検知したのに気づいていないなど、運用体制にも課題がある」と指摘した。

 また、同社のインシデントレスポンスサービスでの対応事例から得られた傾向として、「インシデントとしてはランサムウェアとクリプトマイナーによる被害が多い」「在宅勤務者のためのVPN(仮想私設網)環境が大規模なインシデントにつながった例が多い」といった点も指摘された。

 その上で、吉本氏は「ゼロトラストネットワークアクセスの導入」「検知・対応マネージドサービス(MDR)の導入」「シグネチャーに依存しない、新種を含めた検知能力を持つウイルス対策ソフトの導入」「インシデントに迅速に対応するための意志決定の明確化や社内統制、ベンダーの選定や、事前のインシデント対策マニュアルの策定」などを対策として推奨した。

 続いて、同社 主任脅威解析リサーチャーの糟谷正樹氏が脅威レポートについて解説した。まずは2021年の振り返りとして、「サプライチェーン攻撃」「新しいプログラミング言語の活用など、脅威の進化」「ランサムウェア」「Emotet、Trickbotの復活」といったトピックを挙げた。

 サプライチェーン攻撃に関しては以前からそのリスクが指摘されていたものの、KaseyaやSolarWindsといった大規模な被害例が出てきて顕在化した形だ。次に、新しいプログラミング言語(Go、D、Nim、Rustなど)で記述されるマルウェアが増加している理由としては、クロスコンパイル環境の進化があるという。一度作成したマルウェアをさまざまなOSに簡単に対応できるのに加え、言語やコンパイラーが変わることでバイナリーコードの内容も変わるため、既存のセキュリティソフトなどでのシグネチャーによる検知を無効化できる点、解析ツールの不足や解析者の経験不足などで解析に時間が掛かる点が攻撃者にとってのメリットになっているという。

 また、攻撃者の分業化が進んでいる例として、イニシャルアクセスブローカー(IAB)という「組織ネットワークへの不正アクセスを目的とした団体」の活動も紹介された。組織内への最初の侵入口の確保を目的として活動し、実際に侵入に成功すると永続化のためにバックドアを設置するなどの工作を行い、そのアクセス情報をダークウェブで販売(25~数千ドル)するというものだ。

 このほか、ランサムウェアによる二重脅迫が引き続き多数の被害を出しているほか、サービス拒否(DoS)攻撃と組み合わせたり、関係者に情報漏えいを暴露したりするなど、何とかして被害者から身代金を得るための工夫も行われているという。

 こうした動向を踏まえて、糟谷氏は攻撃のライフサイクルを踏まえた対応の重要性を指摘し、「より手前の段階での攻撃の検知・遮断が重要。段階が進むと対処に時間を要し被害が拡大してしまう」とした。また、24時間体制のモニタリングが不可欠となることから、人工知能(AI)などを活用し、機械と人間による役割の分担も重要だとした。

 2022年に注意すべき脅威トレンドとしては、「コロナ便乗のフィッシングメールもいまだに観測されている」「サプライチェーン攻撃も引き続き発生が予測される」「予防ファースト/ゼロトラストの採用」「名の知れたマルウェアに引き続き警戒が必要」といったポイントを指摘した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
楽天モバイル、20GBまで1980円の新プラン 1GBまで無料の段階制
企業・業界動向
2021-01-30 18:46
Facebook、偽情報対策でグループ規制を強化 違反が多いと削除も
アプリ・Web
2021-03-19 13:23
「楽天モバイルの通話アプリが使えない」 福井のケーブルテレビ局が技術サポートを求め異例の発表
セキュリティ
2021-03-09 00:59
TikTokが音楽配信プラットフォームのSoundOnを公開
IT関連
2022-03-12 03:01
アルフレッサとヤマト運輸、ビッグデータのAI分析で医薬配送を最適化
IT関連
2021-08-05 22:13
乱高下の米国株:セル・イン・メイ後は?–イールドカーブと業績見通しをチェック
IT関連
2021-05-14 01:08
筋トレゲーム「リングフィット」の最速クリア新記録へ 記録保持者の挑戦が話題
ネットトピック
2021-08-12 15:52
AI理解のためのビジネスパーソン向け無料講座「AI For Everyone」、日本ディープラーニング協会が開講
人工知能・AI
2021-05-07 03:27
LINEがきょう社長会見 データ管理問題を説明
セキュリティ
2021-03-24 18:15
日本郵政、DX推進の新会社「JPデジタル」を設立 グループ共通IDや手続きのデジタル化など
DX
2021-07-02 04:02
Apple、価格表示を「税込」に変更 4月1日からの「総額表示」の義務付けに対応
IT関連
2021-03-31 14:00
Paladinが初の行政向け緊急対応ドローン「ナイトホーク」を発売
IT関連
2021-08-21 19:34
高校生が人工衛星の開発と打ち上げに挑戦 通信制高校が「宇宙探求部」創設 2022年度に発射
企業・業界動向
2021-07-02 09:29
バイデン大統領が「がんを撲滅」のために医療高等研究計画局設立を提案
パブリック / ダイバーシティ
2021-05-01 20:40