SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

2022年第3四半期はドイツに多数のサイバー攻撃 トレリックス、脅威レポートを発表

 Trellixは、2022年第3四半期 脅威レポートを発表を発表した。本レポートでは、2022年第3四半期からのサイバーセキュリティの動向を分析している。主な調査結果としては、以下の通り。

運輸・海運業におけるランサムウェアの活動量が倍増

 運輸・海運業では、ランサムウェアの活動が米国だけで、前四半期比100%増加した。世界的には、運輸は通信に次いで2番目に攻撃が多いセクターとなり、またAPT攻撃が最も検出されたのも運輸セクターとなっている。

APT攻撃やランサムウェア、ドイツでの検出が最高に

 第3四半期において、ドイツは、APTの攻撃者に関する脅威の検出数が最も多く(観察された活動の29%)、さらに、ランサムウェアの検出数も最多となった。ドイツでの第3四半期のランサムウェアの検出数は第2四半期比で32%増加し、全世界の活動の27%を占めている。

新興の攻撃主体が規模を拡大

 中国が関与する攻撃者Mustang Pandaが、第3四半期に最も多く検出された。次に活発だったのは、ロシアが関与するAPT29と、パキスタンが関与するAPT36となっている。

進化するランサムウェア

 サイバー犯罪者にとって完全なキットとして販売されていたランサムウェアPhobosは、これまでは公の報告書では見られなかったものの、世界的に検出された活動の10%を占め、米国で検出されたランサムウェアの中で2番目に多く使用されている。また、LockBitは引き続き世界で最も多く検出されたランサムウェアで、検出数の22%を占める結果となった。

旧来の脆弱性の継続的なまん延

 Trellixが、第3四半期に顧客が受け取った悪意あるメールの中で、CVE-2017-11882、CVE-2018-0798、CVE-2018-0802で構成されたマイクロソフト数式エディターの脆弱性が最も悪用されていたことを確認している。

Cobalt Strikeの悪用

 同社は第3四半期に世界で観察されたランサムウェア活動の33%、検出されたAPT攻撃の18%でCobalt Strikeが使用されたことを確認している。Cobalt Strikeはセキュリティ運用を向上させるために攻撃シナリオを模倣する目的で作成された正規のサードパーティーツールであり、悪意をもってその機能を転用する攻撃者が好んで使うツールだとしている。

【関連記事】
セキュリティに対する担当者と経営層の意識は大きく乖離 Trellixが調査結果を発表
Trellix、パートナープログラム「Trellix Xtend」を発表 2023年初頭に発売予定
Trellix、「アドバンスト リサーチ センター」を設立 XDRプラットフォームなどを強化へ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17047 2022/12/01 16:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング