IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
2019年第1四半期セキュリティ概況:活発化するランサムウェアとフィッシング
2019年は沈静化していたランサムウェアが活発化し、法人においては世界的な被害を発生させている。前年から継続するフィッシング詐欺や「正規サービス」を隠れみのとする新たな標的型攻撃など、国内外における最新の脅威動向を解説する。
コンテンツ情報
| 公開日 | 2019/07/17 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 40ページ | ファイルサイズ | 3.02MB | ||
要約
2019年に入り、ランサムウェアが再び増加傾向にある。1月から3月だけで、2018年の1年間における攻撃総数の7割に迫る勢いで、国内では年明けから「ばらまき型メール」による攻撃が再開された。国内での一般利用者に対する検出台数に顕著な増加はなく、実害に至るケースは少なかったと考えられている一方、法人では世界的な被害が継続しており、RAT侵入後に感染させられた事例など高度化した攻撃の被害が発生している。
その他の動向としては国内では2018年から継続してフィッシング詐欺の脅威が確認されており、偽サイトに誘導された件数も大幅に増加している。その手法にも変化が見られ、「パスワードの失効」や「第三者によるログイン試行を確認」などセキュリティ不安をあおる内容で偽サイトに誘導するなど新たな手口も確認されている。
また、海外では標的型攻撃の中でもグループウェアやクラウドストレージをC&C通信に利用する手法や、正規ソフトを改ざんして配信するサプライチェーン攻撃など、「正規」を隠れみのとする新たな手口が確認されている。最新の脅威動向を詳細に分析した本資料を参考に、適切なセキュリティ対策を実施してもらいたい。
その他の動向としては国内では2018年から継続してフィッシング詐欺の脅威が確認されており、偽サイトに誘導された件数も大幅に増加している。その手法にも変化が見られ、「パスワードの失効」や「第三者によるログイン試行を確認」などセキュリティ不安をあおる内容で偽サイトに誘導するなど新たな手口も確認されている。
また、海外では標的型攻撃の中でもグループウェアやクラウドストレージをC&C通信に利用する手法や、正規ソフトを改ざんして配信するサプライチェーン攻撃など、「正規」を隠れみのとする新たな手口が確認されている。最新の脅威動向を詳細に分析した本資料を参考に、適切なセキュリティ対策を実施してもらいたい。