トレンドマイクロが、日本国内および海外における最新のセキュリティ動向を分析した報告書を公開した。
日本の法人組織のランサムウェア検出台数は2019年~2021年の3年間で約7割増加している。また昨今のランサムウェア攻撃は、不特定多数の標的に感染させる「ばらまき型」の攻撃ではなく、標的組織を入念に調査した上で攻撃を行う「標的型ランサムウェア攻撃」が顕著だという。
現在標的型ランサムウェア攻撃で用いられる主要なランサムウェア3種「REvil(レビル)」「LockBit(ロックビット)」「Conti(コンティ)」はともに増加傾向で、3種合計の増加率は、昨年比で全世界で287%増、日本だけでも167%増となった。
Emotetについては、2021年12月の国内検出台数は2,400台以上に増え、2022年に入っても爆発的に検出台数が増加している。2021年12月には、受信者がメール本文や添付PDFファイル内に記載されたURLにアクセスすると、「Windows App Installer」の脆弱性が悪用して感染するケースも確認されたという。
また多くの企業・組織でクラウドサービスにおいて、意図しない設定ミスによる情報漏洩や設定の隙を突いたサイバー攻撃が国内外で多数報告されている。
同社は、主要クラウドサービス(AWS、Azure、GCP)などの設定ミス発生率の調査を実施。それによれば、一番少ないクラウドでも29%(AWS:Amazon EBS)、一番多いケースでは98%にも及ぶ(GCP:Cloud IAM)。比較的歴史のあるAWSの「Amazon S3」ですら設定ミス発生率は35%にものぼり、法人組織が利用しているクラウドサービスにおいて多くの設定ミスがあると同社は指摘する。
同社では稼働中のクラウドサービスだけでなく、準備中の環境も含めて設定ミスを含むセキュリティ対策の見直しを推奨している。
【関連記事】
・復活したEmotet、直近2ヵ月だけで20倍以上増加 デジタルアーツがセキュリティレポートを公開
・Emotetの使用添付ファイルは2種類か デジタルアーツがセキュリティレポートを公開
・自然な日本語でウイルス感染 IPAがEmotet被害急増に注意喚起
