6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート

今回は「6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ウィズセキュアは、6月の同社の月次脅威ハイライトレポートを発表した。これによると同月はランサムウェア攻撃が増加しているという。

　6月に発生した重要なインシデントの1つが、ロシアの新しいサイバー犯罪グループ「Clop」によるもので、欧米を中心に350万人ものユーザーを持つファイル転送サービス「MOVEit」の脆弱性を悪用したランサムウェア攻撃だった。

　また「Bring Your Own Vulnerable Driver（BYOVD）」手法の脅威が高まっていることも同レポートは指摘している。BYOVDは攻撃者が正規のドライバの脆弱性を悪用し、アンチウイルスやエンドポイントの検知と対応（EDR）ソリューションをバイパスまたは無効化する目的で利用される。同レポートでは、「Terminator」と名付けられたBYOVDエクスプロイトの出現について言及し、より強固な防御の重要性を強調している。

　その他のトピックとしては、中国の持続的標的型攻撃（APT）グループ「Volt Typhoon」の活動を取り上げている。Volt TyphoonはLiving off the land攻撃（アクセス先システムに存在するリソースの流用）やカスタムウェブシェルを利用してシステムを侵害している。またこのグループが米国の重要インフラのセキュリティとレジリエンスにもたらす重大なリスクを指摘している。