6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート

今回は「6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ウィズセキュアは、6月の同社の月次脅威ハイライトレポートを発表した。これによると同月はランサムウェア攻撃が増加しているという。

 6月に発生した重要なインシデントの1つが、ロシアの新しいサイバー犯罪グループ「Clop」によるもので、欧米を中心に350万人ものユーザーを持つファイル転送サービス「MOVEit」の脆弱性を悪用したランサムウェア攻撃だった。

 また「Bring Your Own Vulnerable Driver(BYOVD)」手法の脅威が高まっていることも同レポートは指摘している。BYOVDは攻撃者が正規のドライバの脆弱性を悪用し、アンチウイルスやエンドポイントの検知と対応(EDR)ソリューションをバイパスまたは無効化する目的で利用される。同レポートでは、「Terminator」と名付けられたBYOVDエクスプロイトの出現について言及し、より強固な防御の重要性を強調している。

 その他のトピックとしては、中国の持続的標的型攻撃(APT)グループ「Volt Typhoon」の活動を取り上げている。Volt TyphoonはLiving off the land攻撃(アクセス先システムに存在するリソースの流用)やカスタムウェブシェルを利用してシステムを侵害している。またこのグループが米国の重要インフラのセキュリティとレジリエンスにもたらす重大なリスクを指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NFTカードゲームとウォレットのHorizon Blockchain Gamesはブロックチェーンの大衆化を目指す
ブロックチェーン
2021-08-01 16:11
「IT部門は“御用聞き”から脱却せよ」– ガートナーフェローが訴える意図とは
IT関連
2021-07-09 10:36
オリコン、生成AIの利用環境を整備–「Azure OpenAI Service」を導入
IT関連
2023-06-14 15:52
凸版印刷、明治期から昭和初期の手書き文字を解読するAI-OCR開発
IT関連
2022-11-16 19:46
ウエルシア薬局、広告サービス基盤を導入–買い物客の興味関心に合った広告を配信
IT関連
2024-02-27 08:06
貸株のメリット:貸株金利が得られる、いつでもすぐ売れる–デメリットは?
IT関連
2021-06-01 06:35
米連邦政府、日本への渡航中止勧告も「東京五輪開催支持は変わらず」
IT関連
2021-05-27 14:00
Javaベースの「ChatGPT」アプリが登場–旧バージョンのWindowsでも利用可能
IT関連
2023-04-29 00:02
NEC、ダッカ市の交通料金システム統合へ–共通ICカードの利用範囲拡大に向け
IT関連
2021-02-09 05:25
名古屋大学、教育研究用・事務用端末のセキュリティ対策でカスペルスキーを導入
IT関連
2021-01-19 19:00
東京都の医療従事者向けワクチン予約サイト、11日から再開
クラウドユーザー
2021-05-11 08:16
拡大するデジタルサービスの赤字–日本のITベンダーはデジタル小作人を続けるのか
IT関連
2024-02-17 15:14
統合されたアプリケーションプラットフォームを目指す–レッドハット
IT関連
2024-04-03 19:11
大陽日酸、グループ8000人で「kintone」を活用–推計で年間最大400万円を削減
IT関連
2023-11-09 15:31