SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

マイクロソフト、脅威の傾向を考察した「セキュリティ インテリジェンス レポート第24版」を公開

 第24版では、仮想通貨マイニング、フィッシング、サプライチェーン攻撃を含め、2018年のいくつかの主な脅威の傾向と共に、脅威の研究や保護に関する推奨を基にした考察も紹介している。

4つの主要トレンド

 SIRチームではデータを抽出し、次の4つの主要トレンドとして集約した。

 ・ランサムウェア攻撃の減少傾向

 2018年のデータでは、ランサムウェア攻撃が減少した。これは、セキュリティコミュニティが悪意のある実行者を正そうと取り組んだ成果だといえる。昨年のレポートでは、ランサムウェアが2017年のデータで大きな脅威となったことを強調したばかりだった。

 そのため、今回ランサムウェアが減少したことは注目に値する。攻撃者は、ランサムウェアのようによく目につく手法から、より目につきにくいステルス攻撃に移行したと思われる。これは、ユーザーがより賢明に対応できるようになってきたことが理由であるといえる。

 ・仮想通貨マイニングが普及

 ランサムウェアの減少は朗報だが、一方で、仮想通貨マイニングが普及してきている。これは、攻撃者がランサムウェアの代わりに 展開した手法の1つ。通貨マイニングで利益を得るには、複雑な計算を実行するため、膨大な演算能力が必要となる。

 そのため、攻撃者は、ユーザーのコンピュータにマルウェアをインストールし、必要な演算能力を盗む。SIRレポートでは、仮想通貨の仕組みや、このトレンドを促進している他の要因についてもわかりやすくまとめている。

 ・ソフトウェアサプライチェーンに潜む危機

 もう1つ、マイクロソフトで長年にわたって調査してきたトレンドがある。それは、ソフトウェアサプライチェーン攻撃になる。攻撃者が使う手の1つとして、感染したコンポーネントを正規のアプリケーションやアップデートのパッケージに組み込み、ソフトウェアユーザーに配布する手法がある。こうした攻撃は、ソフトウェアベンダーに対するユーザーの信頼心を悪用するため、検知も非常に困難だ。

 レポートでは、Dofoilキャンペーンなどの例を複数紹介しており、こうした種類の攻撃が広範囲に及んでいる状況を示すと共に、その防御法と対処法についても触れている。

 ・攻撃者が好む手法は未だフィッシング

 フィッシングが今後も一般的な攻撃手法であり続けることはあまり驚くに値せず、当面はこの状況が続くと思われる。ランサムウェアと同様に、悪意のある実行者も、ユーザーの保護を目的に導入された最先端ツールや手法に対抗して戦術を変えているが、今回のレポートでは新たなフィッシング手法に関する詳細を明らかにしている。この情報を活用し、攻撃者から身を守るための戦いに役立ててほしい。

 ここで紹介した内容の詳細については、「Microsoft Security Intelligence Report(SIR)(英語) 第24版」に掲載されている。このレポートは、マイクロソフトのWebサイトからダウンロードすることができる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/11778 2019/03/04 15:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング