NTTデータは3月15日、四半期ごとに作成している「グローバルセキュリティ動向四半期レポート(2021年度第3四半期)」を公開した。
今回公開されたレポート内容としては、四半期におけるグローバル動向としてApache Log4jの脆弱性、GoogleやSalesforceを中心に中立的な最低限のセキュリティーベースラインとして策定されたMinimum Viable Security Product、攻撃活動を再開したEmotetなどが取り上げられている。
Log4jに関しては、脆弱性の影響を受けるシステムを漏れなく対策するのは困難なため、今後も被害報告が後を絶たないと同社は予想しており、システムの運用者はソフトウェアサプライチェーンを意識した構成管理を行う必要があるという。
Emotetについては、再構築したEmotetのボットネットを用いたランサムウェア攻撃の活動が再開し、感染手法が変化。そのため人的対策だけでは感染防止が難しく、Emotetに関するIoC(Indicator of Compromise)情報の迅速な入手と、セキュリティ機器への適用による、感染の未然防止と早期検知を促している。
本レポートでは今後の予測として、アメリカ財務省外国資産管理局や警察が身代金の支払いを規制する命令を告示したことで、攻撃グループへ身代金を支払わない組織が増加。結果、セキュリティー対策の裏をかいた新たな収益モデルの攻撃手段を開発する可能性があるということだ。
【関連記事】
・「Log4j」脆弱性で求められる対応とは? ランサムウェア攻撃の足掛かりにも
・猛威を奮ったEmotet再び セキュリティ連盟、サイバー攻撃の急増に注意喚起
・日本が2021年最もサイバー攻撃を受けた国に 製造業の攻撃増加も──IBM Security調べ
