金融業界を標的とする攻撃が増加している。それらは、あの国とあの国の支援を受けた集団と結び付いているという。記事を読むまでもなく、今あなたが想像した国が多分正解だ。
2021年の第3四半期に検知されたランサムウェアの22%、APT(持続的標的型攻撃)の37%が金融業界を標的にしている。この数値はTrellixの脅威調査レポートに基づいている。Trellixは、2022年1月にMcAfee EnterpriseとFireEyeが統合して誕生した企業だ。同レポートは、金融業界で2021年7月から9月にかけて公に報告されたインシデント数がその前の3カ月よりも21%増加したことを明らかにした。
Trellixのファビアン・レッチ氏(EMEA担当バイスプレジデント)は言う。「金融、公共事業、小売りなどにおけるランサムウェア検知が全体のほぼ60%を占める。だが安全な業種・業界はない。サイバー犯罪者が最も機密度の高いデータやサービスを標的にするにつれ、防御策を強化しなければならない」
これらの攻撃の大半が北京とモスクワの支援を受けた集団に結び付いている。
Guruculのサリュー・ナヤ氏(創設者兼CEO)は、標的になった業界のリストを見ても驚きはなかったという。「リストに挙がっているのは、盗み出す価値が最もある情報を保持している業界か、混乱させることによって事業や利害関係者に壊滅的な影響を及ぼす業界だ」
「攻撃者はXDR(Extended Detection and Response)やSIEM(Security Information and Event Management)といったプラットフォームを回避できる攻撃を使う。これらのプラットフォームにはルールベースの分析が組み込まれている。それは機械学習と誤って称されることが多い。既知の攻撃の特定には有用だが、多数のイベントを生成するものが多い」
「そのため、セキュリティチームはあまりにも多くの小さな脅威や誤検知に振り回されることになる。その隙に危険性が高い脅威が忍び込むことになる」
Trellixのレポートには新しい洞察も含まれている。特に注目に値するのは、APT集団の手口が著しく成熟していることだ。最も普及しているペネトレーションテストフレームワーク「Cobalt Strike」がAPT攻撃の3分の1以上で検出され、4分の1以上の攻撃でポストエクスプロイトツール「Mimikatz」が検出された。
攻撃をサポートするため、標的のシステムにインストールされているソフトウェアを利用するLotL(Living off the Land:環境寄生型)攻撃も増えている。Trellixは、検知したLotLの42%で「PowerShell」が、40%で「Windowsコマンドプロンプト」が使われていたとする。どちらの例もコマンドを実行してアクセス権を得ていた。他にも「Rundll32」「wmicコマンド」「Excel」なども好まれている。「AnyDesk」「ConnectWise Control」「RDP」「WinSCP」などのリモートサービスツールも利用されている。
Trellixの脅威調査レポート「Advanced Threat Research Report: January 2022」は同社Webサイトで閲覧できる。検出されたマルウェアの中でほぼ80%を占める「Formbook」「Remcos RAT」「LokiBot」などのマルウェアファミリーに関する新しい統計も含まれている。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドやIoTなど、デジタルテクノロジーの急速な進化に伴い、企業の機密データに対するリスクも飛躍的に高まることになった。サイバーセキュリティを取り巻く環境が複雑化する中、有効な対応策として注目されているのがXDRだ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
リモートワークの増加に伴い、組織は、SD-WANやZTNAなどを導入したが、現在はこれらのレガシー技術が、コストやセキュリティの面で新たな課題をもたらしている。これらの課題を解決するための手法として注目したいのが、SASEだ。
「支社や拠点の増加」「従業員とデバイスの分散」「IoTデバイスの爆発的な普及」などの要因により、サイバー犯罪者にとってのアタックサーフェスが著しく拡大した。こうした中で、企業が自社の環境を効果的に保護する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...