6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート

今回は「6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ウィズセキュアは、6月の同社の月次脅威ハイライトレポートを発表した。これによると同月はランサムウェア攻撃が増加しているという。

 6月に発生した重要なインシデントの1つが、ロシアの新しいサイバー犯罪グループ「Clop」によるもので、欧米を中心に350万人ものユーザーを持つファイル転送サービス「MOVEit」の脆弱性を悪用したランサムウェア攻撃だった。

 また「Bring Your Own Vulnerable Driver(BYOVD)」手法の脅威が高まっていることも同レポートは指摘している。BYOVDは攻撃者が正規のドライバの脆弱性を悪用し、アンチウイルスやエンドポイントの検知と対応(EDR)ソリューションをバイパスまたは無効化する目的で利用される。同レポートでは、「Terminator」と名付けられたBYOVDエクスプロイトの出現について言及し、より強固な防御の重要性を強調している。

 その他のトピックとしては、中国の持続的標的型攻撃(APT)グループ「Volt Typhoon」の活動を取り上げている。Volt TyphoonはLiving off the land攻撃(アクセス先システムに存在するリソースの流用)やカスタムウェブシェルを利用してシステムを侵害している。またこのグループが米国の重要インフラのセキュリティとレジリエンスにもたらす重大なリスクを指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
MS、「Windows 11」のスタートメニューで広告表示をテスト–回避策もあり
IT関連
2024-04-17 10:23
ストック写真サービスのGetty Images、AI生成画像を禁止
IT関連
2022-09-23 01:44
Sansan、「Sansan Labs」に3つの新機能–営業戦略立案に必要な情報収集を効率化
IT関連
2024-08-31 17:11
開発者の「好きな言語」や「嫌いな言語」–Stack Overflow調査
IT関連
2021-08-09 19:31
注目は「再仮想化/脱仮想化」–日本企業が押えるべきITインフラのトレンド
IT関連
2024-12-06 23:08
日本HP、新年度事業戦略を発表–Windows 11で「買い換えサイクル短縮を期待」
IT関連
2022-01-22 04:36
「Windows 11」最初のプレビュー版がInsider向けに公開
IT関連
2021-06-29 01:59
AWSがプログラミング言語「Rust」に期待する理由
IT関連
2022-02-24 20:03
Salesforceが約3兆円で買収したSlackとの初の統合を発表
ネットサービス
2021-08-19 20:51
アクセンチュア、ヴイエムウェアとの事業グループ立ち上げ–組織のクラウド移行加速へ
IT関連
2021-02-15 19:56
ドコモの「ahamo」、店頭サポートを有償で提供へ
企業・業界動向
2021-04-17 07:56
米IT企業への大規模ランサムウェア攻撃、78億円の身代金要求か
IT関連
2021-07-07 09:49
サッポログループ、全社員に独自の生成AIツール「SAPPORO AI-Stick」を導入
IT関連
2025-02-05 10:12
元素の「周期律」にほころび? 金属元素「ドブニウム」が金属の性質持たず
科学・テクノロジー
2021-07-09 13:16