運輸・海運業界を狙うランサムウェアが増加、世界情勢が影響の可能性–Trellixの脅威レポート

今回は「運輸・海運業界を狙うランサムウェアが増加、世界情勢が影響の可能性–Trellixの脅威レポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Trelixは12月1日、2022年第3四半期の脅威レポートを発表し、報道機関向けにオンライン説明会を開催した。常務執行役 セールスエンジニアリング本部 シニアディレクターの櫻井秀光氏がレポートの詳細を解説した。

 同社は、旧McAfeeの法人向け事業と旧FireEye事業が統合されたもので、XDR(eXtended Detection and Response)を中核としたセキュリティソリューションを提供する。日本では統合作業が進行中で、社名変更もまだこれからの状況だが、櫻井氏はまず、これまで脅威レポートの発行を担ってきた同社内のリサーチ部門が新たに「Trellix Advanced Research Center」(ARC)という正式名称で活動を開始したことを明かした。また、今後は「製品研究」「脅威インテリジェンス」「敵対的調査研究とアドボカシー」「リサーチエンジニアリング」「データサイエンス」の5つのチームで活動していく方針を示した。

 2022年第3四半期のランサムウェアの動向については、「Contiの活動が停止」「引き続きLockBitの検出数が最多」といったトレンドが紹介された。Contiに関しては、ソースコードやチャットの内容が外部に漏れてしまうなどのトラブルの影響からか、活動が停止したという。また、ランサムウェアの影響を受けた業界として、運輸・海運業が米国だけでも前四半期比で100%増となり、世界全体で見ても通信に次いで2番目に影響を受けた業界となった。

 この理由として、櫻井氏は「世界的な経済活動の改善により運輸・海運業の重要性が増す中で、標的にされた可能性が考えられる」としている。また、ドイツでの同四半期のランサムウェアの検出数は前四半期比で32%増となり、「全世界の特定されたランサムウェアキャンペーンに影響を受けた上位10カ国の最上位」だったという。この理由としては「ロシア・ドイツ間の緊張などの政治的な情勢が影響したと考えられる」(同氏)としており、現在のウクライナ情勢に関して同国を支援する立場を取るドイツに対してサイバー攻撃が仕掛けられているとの分析が示された。

 国家主導型の攻撃に関しては、中国を拠点とするサイバー攻撃者グループ「Mustang Panda」の活動が最も多く検出され、次いでロシアを拠点とする「APT29」、パキスタンを拠点とする「APT36」の検出数が多かったという。攻撃対象となっている業界として最多だったのは運輸・海運で、国別ではドイツでのAPTの脅威検出数が最多となった。

 メールセキュリティでは、2017~2018年に発見された「Microsoft Office」の数式エディターの脆弱性を悪用しようとするマルウェアの検出が最多だったという。なお、メール経由でのマルウェアの進入経路として最多だったのはURLで、ユーザーにリンクをクリックさせてマルウェアをダウンロードさせる手法である。さらに、悪意あるメール経由で感染したマルウェアの種類としてはトロイの木馬が最多で、トップ5のうちの85%を占めた。

 最後に櫻井氏は「注目すべき脅威」として、15年前にPythonプロジェクトに報告された脆弱性「CVE-2007-4559」がその後、適切に対処されないまま放置されていた点を挙げた。結果として世界中でさまざまなソフトウェアプロジェクトにこの脆弱性が組み込まれてしまっているという。こうした見落としが生じた理由としては、「Pythonは非営利団体であるPython Software Foundation(PSF)によって運営・所有されており、この種の問題を追跡してタイムリーに修正することはしばしば困難」(同氏)だと指摘した。

 これはPythonに限らずオープンソースソフトウェアでは常に起こり得るリスクと考えられるため、昨今関心が高まっているSBOM(ソフトウェア部品表)などの取り組みを進め、使用しているソフトウェアのどこにどのようなソフトウェアモジュールが組み込まれているのかをきちんと把握しておくことが重要になると思われる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
統合バックアップソフト「Arcserve UDP」新版、ランサムウェア対策機能を強化
IT関連
2023-01-19 00:25
【コラム】私たちはソーシャル+の世界を構築しようとしているが、それをどのようにモデレートできるだろうか
IT関連
2022-02-28 18:54
3万年前の航海を再現したドキュメンタリー映画「スギメ」を有料配信 国立科学博物館が製作
くらテク
2021-06-11 16:03
NRI、中国シンクタンクと共同研究–スマートシティーなどの可能性探る
IT関連
2021-07-15 20:01
日々の業務に追われるIT部門から脱却せよ–IT関連業務の徹底的な自動化
IT関連
2025-03-18 23:49
ウィズセキュア、「Sphere 22」開催–コ・セキュリティの考えを推進
IT関連
2022-06-04 14:18
化粧品ECプラットフォームNOINを運営するノインが累計約10億円のシリーズC調達、化粧品業界DXに向けた事業を拡大
IT関連
2022-01-29 19:28
アットホーム、不動産IDを用いたモデル事業の実施者に採択–空き家の流通活性化へ
IT関連
2023-06-18 03:23
キヤノンITS、サーバー液冷サービスの提供を発表
IT関連
2024-08-01 06:32
GitLab、「GitLab 17.3」リリース–「GitLab Duo」による根本原因分析を一般提供
IT関連
2024-08-21 07:12
リコーと損保ジャパン、マルチモーダルLLMの共同開発を開始
IT関連
2025-03-22 19:20
国内クライアント仮想化市場はDaaSやモバイルなどで拡大–IDC Japan予測
IT関連
2022-06-09 09:26
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に :この頃、セキュリティ界隈で(1/2 ページ)
セキュリティ
2021-01-26 14:01
マイクロソフトのRPAツール「Power Automate Desktop」、自動実行中は別画面になり人間の操作を邪魔しない「Picture-in-Picture」機能がプレビューに
Microsoft
2024-02-20 15:00