トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開
トレンドマイクロ社は9月5日、日本と海外の脅威動向を分析した報告書「2019年 上半期セキュリティラウンドアップ」を公開した。
2019年上半期(1月〜6月)の脅威動向ハイライトとして2つのポイントが挙げられる。
1つは、法人組織におけるランサムウェアの被害が深刻化し、拡大する傾向が見られたこと。これらの被害では、正規ツールの悪用や、不正プログラム本体を、実体ファイルではなくメモリー上で実行させるファイルレス(マルウェア)など、痕跡を残さない攻撃を行うことで対策側の監視や調査を回避しようとしている。
2019年1月~6月における、全世界のファイルレス活動を示す挙動の検出数は、前年同期比約3.6倍に増加した。
また、Microsoft Officeのマクロ機能を利用し、PCのセットアップなどで活用されるWindows PowerShellを起動、不正プログラムを実行する手法も数多く確認されている。
これらは、Office文書ファイルなどでメール添付などの形で侵入することが多く、業務上必要なファイル形式であるため、排除が難しく、ユーザー側も注意が薄れやすい傾向がある。マクロ機能を悪用する不正プログラム「Powload(パウロード)」の全世界の検出台数は、4期連続で10万件を超えているという。
同社は、こうした攻撃に対して、多様な対策技術を組み合わせて監視・追跡を強化することが重要だとし、従業員に対しては「マクロの有効化は危険性を伴う」などの啓発活動も必要だと言及している。
2つめは、クラウドメールの認証情報を狙うフィッシング詐欺の被害が顕著である点だ。特に、法人組織でよく利用されるMicrosoft Office 365やMicrosoft Outlookを偽装したフィッシングサイトの件数は前期比約1.8倍に増加した。
クラウドのメールシステムの認証情報を盗み取られると、メールの盗み見、アカウント乗っ取りによるなりすまし、組織内ネットワークへの侵入などの被害につながるおそれがある。
同社は、フィッシング詐欺メールの検知や不正サイトへのアクセスをブロックする製品の導入、第3者からの不正アクセスを防ぐ多要素認証の導入などの対策を挙げている。
・日本と海外の脅威動向を分析した 「2019年 上半期セキュリティラウンドアップ」を公開(トレンドマイクロ)
-
- 2019年11月28日
- 金融庁がネットバンキングの不正送金事案に注意喚起
-
- 2019年11月25日
- macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起
-
- 2019年11月19日
- 口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起
-
- 2019年11月14日
- 10月はSMSを悪用したフィッシングの手口を引き続き確認
-
- 2019年11月12日
- 顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起