SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

Kaspersky、2021年の高度サイバー攻撃に関する予測を発表

 Kasperskyのグローバル調査分析チーム(GReAT)は、年次のサイバー脅威動向レポートで2021年の高度サイバー攻撃(APT)に関する傾向をまとめ、今後数カ月間で標的型攻撃がどのように変化するかを予測した結果を発表した。

APTの脅威アクターは、ネットワーク侵入の足掛かりをサイバー犯罪者から購入

 GReATのリサーチャーが予測している重要かつ最も危険な傾向の一つが、攻撃アプローチの変化だという。昨年、企業や組織を狙う標的型ランサムウェア攻撃では、標的としたネットワークへの最初の足掛かりとしてTrickbotなど汎用マルウェアが使用され始めた。また、標的型ランサムウェア攻撃と、窃取した認証情報を販売する闇ネットワーク(Genesisなど)との関連を確認していることから、APT攻撃グループが同様の方法によって標的のネットワークに不正侵入を試み始めるとしている。

 対策として、企業や組織は汎用マルウェアへの注意を強化し、不正侵入を受けたコンピューターは基本的なインシデント対応を行い、汎用マルウェアがさらに強力な脅威の展開手段として使用されないようにする必要があるという。

標的型の脅威に関する、その他の動向と予測
標的型の脅威に関する、その他の動向と予測
[画像クリックで拡大]

日本における、2021年のAPTに関する動向と予測

  • マルウェア「Emotet」のまん延:「Emotet」は、情報を盗むためだけでなく、他のマルウェアファミリーを感染させる目的でも使用されている。2019年第4四半期から2020年第1四半期にかけて、Emotet関連のスパムメールが日本で広く拡散。2020年7月、Emotetの拡散を狙うスパムメールの配信が再び日本で始まったことを確認しているという。このサイバー犯罪グループが日本を主な標的国の一つとしており、2021年も引き続きEmotetをはじめとする様々なマルウェアに感染させるためのスパムメールを拡散し続けるものと考えられる
  • モバイル脅威の増加:「Roaming Mantis」は、2017年から続いているサイバー犯罪活動。強い金銭的動機を持つと考えられ、プラットフォームに応じてフィッシング、仮想通貨マイニング、Androidマルウェアなど様々な手法を利用する。2019年には、iPhoneやiPadで悪意のあるモバイル構成プロファイルを使用して、OSのバージョンや製品などのデバイス情報を盗み取っていた。2021年もRoaming Mantisは世界中で活動を広げ、特に日本で活動を拡大すると見込まれる
  • 新たなAPT攻撃の発展:現在、日本で最大のセキュリティ問題となっているのは、標的型ランサムウェア攻撃。2020年第1四半期に、GReATは新しいランサムウェアファミリー「VHD」を発見し、このインシデントにはAPTグループであるLazarusが関与していたという。また、2019年12月、日本でしか確認されていない高度なマルウェア「LODEINFO」が新たに発見されている。標的となったのは外交機関、公共団体、メディア、防衛関連、シンクタンクだとしている

 Kaspersky GReATのマルウェアリサーチャー石丸傑氏は、「2021年も引き続き、日本を狙うAPT攻撃が進化し増加するとみています。私たちはAPT攻撃や活動の背後に潜む戦術や手法を理解し、得た知見を共有し、標的型攻撃の持つ影響を評価していきます。企業や組織の方々には、状況を注意深く見守りながら、常に対応できる準備を整えておくことを推奨します」と述べている。

【関連記事】
新型コロナウイルスの流行でDDoS攻撃が3倍に Kasperskyが調査結果を公開
カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る
カスペルスキー、法人SOC向け新セキュリティソリューション「Kaspersky for SOC」を提供開始
カスペルスキー、2020年第1四半期のDDoS攻撃を調査、教育・行政機関のWebへの攻撃が3倍に
カスペルスキー、法人向け統合セキュリティ管理アプリとエンドポイントセキュリティアプリを発売

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13701 2020/12/11 10:40

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング