SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

クラウドストライクが年次レポート発表 コロナに乗じたサイバー犯罪が激増

国家主導犯罪、Microsoft Exchange Serverの脆弱性の注意も喚起

 CrowdStrikeの日本法人であるクラウドストライク株式会社が3月10日、「2021年版CrowdStrikeグローバル脅威レポート」を公開。同社カントリー・マネージャー河合哲也氏とCTOのマイケル・セントナス氏が会見を行った。

(左)クラウドストライク 株式会社 ジャパン・カントリー・マネージャー 河合 哲也氏/(右)CTO マイケル・セントナス(Michael Sentonas)氏

 河合氏は、「調査はお客様へのアンケートではなく、生のデータを分析したものであること」を強調。データソースは、1)脅威インテリジェンスのチームによる調査、2)専門チームOverWatch顧客の環境上で発生しているデータ、3)Threat Graphの全世界ユーザーから毎週5兆におよぶイベント収集から得たデータ、の3種類からなるという。

 本レポートでは、サプライチェーン攻撃、ランサムウェア、データ窃取、国家主導型の脅威が多発していることを示している。金銭を目的にしたサイバー犯罪活動「eCrime」の増加を受け、CrowdStrikeは今回のレポートで新しくeCrime指数(ECX)を導入した。ECXは、サイバー犯罪市場の強度や量、巧妙さを表したもので、犯罪活動に関する18の独自指標に基づいて毎週更新されるという。

 さらに、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワークに侵入している方法にも焦点を当てている。こうした攻撃者は、ネットワーク内での検知回避やカモフラージュの手口を向上させ、標的を欺くことにも多く成功しているという。

[クリックして拡大]

 とりわけ注目すべき点として、コロナ禍による医療機関への攻撃、ワクチン接種などの医療情報の窃取などが急増していることをマイケル・セントナス氏が指摘。標的型のランサムウェア攻撃などでは産業化ともいえる様相を示しており、摂取したデータをリークサイトへ流し、データ・オークションとサードパーティに販売、身代金を二重に要求するなど、「ビッグゲームハンティング」(BGH)という手法が生まれているという。

 また、国家が支援するサイバー犯罪では、中国、北朝鮮、ロシアによるサプライチェーン攻撃を紹介。とりわけMicrosoft Exchange Serverの脆弱性を突いたゼロデイ攻撃が深刻化していることをセントナス氏は指摘。「これらの攻撃は、マイクロソフトは中国からのものと特定している」とし、Exchange Serverへのパッチ対応などの注意を喚起した。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14076 2021/03/11 11:13

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング