1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開

トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開

トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開トレンドマイクロ社は9月5日、日本と海外の脅威動向を分析した報告書「2019年 上半期セキュリティラウンドアップ」を公開した。

2019年上半期(1月〜6月)の脅威動向ハイライトとして2つのポイントが挙げられる。

1つは、法人組織におけるランサムウェアの被害が深刻化し、拡大する傾向が見られたこと。これらの被害では、正規ツールの悪用や、不正プログラム本体を、実体ファイルではなくメモリー上で実行させるファイルレス(マルウェア)など、痕跡を残さない攻撃を行うことで対策側の監視や調査を回避しようとしている。

2019年1月~6月における、全世界のファイルレス活動を示す挙動の検出数は、前年同期比約3.6倍に増加した。

また、Microsoft Officeのマクロ機能を利用し、PCのセットアップなどで活用されるWindows PowerShellを起動、不正プログラムを実行する手法も数多く確認されている。

これらは、Office文書ファイルなどでメール添付などの形で侵入することが多く、業務上必要なファイル形式であるため、排除が難しく、ユーザー側も注意が薄れやすい傾向がある。マクロ機能を悪用する不正プログラム「Powload(パウロード)」の全世界の検出台数は、4期連続で10万件を超えているという。

同社は、こうした攻撃に対して、多様な対策技術を組み合わせて監視・追跡を強化することが重要だとし、従業員に対しては「マクロの有効化は危険性を伴う」などの啓発活動も必要だと言及している。

2つめは、クラウドメールの認証情報を狙うフィッシング詐欺の被害が顕著である点だ。特に、法人組織でよく利用されるMicrosoft Office 365やMicrosoft Outlookを偽装したフィッシングサイトの件数は前期比約1.8倍に増加した。

クラウドのメールシステムの認証情報を盗み取られると、メールの盗み見、アカウント乗っ取りによるなりすまし、組織内ネットワークへの侵入などの被害につながるおそれがある。

同社は、フィッシング詐欺メールの検知や不正サイトへのアクセスをブロックする製品の導入、第3者からの不正アクセスを防ぐ多要素認証の導入などの対策を挙げている。

日本と海外の脅威動向を分析した 「2019年 上半期セキュリティラウンドアップ」を公開(トレンドマイクロ)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Microsoft Office

Windows

クラウド

セキュリティ

トレンドマイクロ

ファイルレスマルウェア

フィッシング

フィッシングサイト

フィッシング詐欺

マクロ

マルウェア

メール

ランサムウェア

不正アクセス

不正サイト

不正プログラム

乗っ取り

偽装

攻撃

脅威

被害

認証情報