6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート

今回は「6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ウィズセキュアは、6月の同社の月次脅威ハイライトレポートを発表した。これによると同月はランサムウェア攻撃が増加しているという。

 6月に発生した重要なインシデントの1つが、ロシアの新しいサイバー犯罪グループ「Clop」によるもので、欧米を中心に350万人ものユーザーを持つファイル転送サービス「MOVEit」の脆弱性を悪用したランサムウェア攻撃だった。

 また「Bring Your Own Vulnerable Driver(BYOVD)」手法の脅威が高まっていることも同レポートは指摘している。BYOVDは攻撃者が正規のドライバの脆弱性を悪用し、アンチウイルスやエンドポイントの検知と対応(EDR)ソリューションをバイパスまたは無効化する目的で利用される。同レポートでは、「Terminator」と名付けられたBYOVDエクスプロイトの出現について言及し、より強固な防御の重要性を強調している。

 その他のトピックとしては、中国の持続的標的型攻撃(APT)グループ「Volt Typhoon」の活動を取り上げている。Volt TyphoonはLiving off the land攻撃(アクセス先システムに存在するリソースの流用)やカスタムウェブシェルを利用してシステムを侵害している。またこのグループが米国の重要インフラのセキュリティとレジリエンスにもたらす重大なリスクを指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
JR九州、AI活用で線路点検を自動化–ボルトの緩みなどを検出・判定
IT関連
2024-02-15 05:48
IT系上場企業の平均年収を業種別にみてみた 2021年版[前編] ~ ネットベンチャー、ゲーム、メディア系
働き方
2021-07-12 00:57
欧州議会、EU加盟国によるスパイウェア「Pegasus」の使用について調査を開始
IT関連
2022-03-14 22:44
Microsoft Azure Baseのバーチャルイベント開催–オンラインコラボの最前線
IT関連
2021-04-05 16:42
SailPoint、国内にサービス提供基盤を構築–AWSの東京リージョンを活用
IT関連
2022-02-01 20:33
契約業務・管理クラウド「Hubble」、「GPT-4」活用で契約書の管理業務を自動化
IT関連
2024-04-04 10:35
AI時代の仕事–消えゆく職務と新たに生まれる役割
IT関連
2024-07-04 09:40
東京海上日動システムズ、「New Relic」を導入–基幹システムの監視を高度化
IT関連
2023-09-27 12:35
YouTubeがNFTやライブショッピングなどクリエイターツールを拡充へ、TikTokやInstagramに対抗
IT関連
2022-02-12 05:54
テック人材はキャリアやライフスタイルの見直しを検討中?–人材をつなぎとめるには
IT関連
2021-07-20 22:56
Snapがマッピング・位置情報スタートアップのStreetCredを買収、Snap Map関連機能強化か
ネットサービス
2021-01-14 06:47
ガートナー、ローコード開発ツールの導入で実践すべき7つのベストプラクティス
IT関連
2023-06-15 20:42
どこが勝ち抜く? 携帯3社の“2980円競争” 各社の新料金プランを比較 (1/2 ページ)
くわしく
2021-01-29 20:01
日立製作所、「AI倫理原則」を策定
IT関連
2021-02-25 16:30