攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。
米大手電気通信事業者であるVerizonは毎年、データ漏えい・侵害調査報告書(Verizon DBIR)を発表している。2014年版Verizon DBIRでは、データ漏えいにおける最も一般的な種類のマルウェアとして身代金要求型マルウェアである「ランサムウェア」の脅威が22位だった。2017年版Verizon DBIRでは大幅にその順位を上げ、5位になった。そして、最新の2018年版Verizon DBIRでは、ランサムウェアがそのリストの首位に躍り出た。
2017年、Verizonは65カ国、67の協力組織からデータを収集し、5万3000件以上のインシデントと2200件を超えるデータ漏えいについて報告を受けた。Verizonはデータ解析後、データ漏えいの39%にランサムウェアが関係していることを確認した。これは、マルウェアインシデントの割合が毎年倍増していることを示している。Verizon DBIRによると、ランサムウェアの脅威が増えていることは大した驚きではないという。この攻撃は、比較対象になっている他の攻撃に比べて要求されるリスクやコストが小さいためだ。盗んだデータを現金化する必要がない。また、汎用(はんよう)性が高く、多数のデバイスに導入したり、標的を絞って攻撃を仕掛けたりすることもできる。
セキュリティサービスを提供するImpervaでリードサイエンティストを務めるイツシック・マンティン氏も同じ意見だ。「ランサムウェアが猛威を振るっていることは決して驚きではない」
「近年、ランサムウェア経済が産業化しているのを確認している。攻撃者はダークネット(一般的なWebブラウザでは参照できないWebサイト群)のフォーラムで購入または取得した構成要素から、ランサムウェア攻撃の活動を構築できるようになっている。2017年におけるトップは間違いなく『EthernalBlue』だ。これは、『WannaCry』のような複数のランサムウェア攻撃で使用されていた」とマンティン氏はTechTargetに語った。
Copyright © ITmedia, Inc. All Rights Reserved.
CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。
ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。
ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。
サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。
ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...