検索:
ホーム   »   サイバー犯罪   »   コロナ禍の法人を脅かす境界線内外の攻撃:2020年1年間の脅威動向を分析

コロナ禍の法人を脅かす境界線内外の攻撃:2020年1年間の脅威動向を分析

  • 投稿日:2021年3月18日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2020年の1年間における国内外での脅威動向について分析を行いました。新型コロナウイルス(COVID-19)のパンデミック(世界的大流行)により、2020年は過去に類を見ない特別な1年間となりました。日本でも緊急事態宣言や外出自粛要請があり、法人組織は事業を継続するために、急激なテレワークの推進などの大きな変化に直面しました。これらの状況により、さらに進んだネットワーク境界線の曖昧化を利用し、サイバー犯罪者はさまざまな手口を駆使した攻撃を次々に展開しました。境界線内、つまりネットワークへ侵入する脅威として、2020年の象徴的存在となったのが新たなランサムウェア攻撃であると言えます。

図1:日本関連の暴露が最も多かった暴露型ランサムウェア「DoppelPaymer」の暴露サイト例
図1:日本関連の暴露が最も多かった暴露型ランサムウェア「DoppelPaymer」の暴露サイト例

旧来の不特定多数に対するばらまき型のランサムウェア攻撃が停滞する一方、法人組織を狙い組織ネットワークへの侵入を前提とした新たなランサムウェア攻撃は全世界に大きな影響を与えました。海外では特に、医療関係、政府関係、製造業など、パンデミックとの戦いの最前線にある基幹産業の多くが標的となりました。

図2:2020年全世界における業種別ランサムウェア検出台数トップ10(トレンドマイクロSPNによる)
図2:2020年全世界における業種別ランサムウェア検出台数トップ10
(トレンドマイクロSPNによる)

組織ネットワークへの侵入手法として、VPNなど本来はセキュアなアクセスを実現するためのシステムが狙われる中、12月にはソフトウェアサプライチェーンを侵害する攻撃も確認されました。この事例は過去最大規模とされ、標的となる企業や組織のセキュリティ対策を回避するサプライチェーン攻撃の深刻さを証明した事例となりました。このようにサイバー犯罪者は既に組織のネットワークへの侵入を前提とした攻撃をエスカレートさせており、組織側もそれに対応する新たなセキュリティ戦略を意識する必要があります。

その他、クラウド利用における脅威やリスク、フィッシングなどネット詐欺の蔓延。IoTやモバイルでの脅威など、前例のない大きな変化と激動の2020年を振り返り、サイバーセキュリティに影響を与えた重要なインシデント、課題、傾向を検証しています。2020年1年間に確認された脅威動向についてより深く知るためには、以下のレポートをご一読ください。

・詳細レポートはこちら:
2020年年間セキュリティラウンドアップ

図:2020年年間セキュリティラウンドアップ
・本レポートに関するウェビナーはこちら:
「最新の脅威を知るウェビナー」

Related posts:

  1. サイバー犯罪者の狙いは「仮想通貨」に拡大、2017 年第 3 四半期の脅威動向を分析
  2. 「クラウド時代の認証情報」を狙いフィッシング詐欺が急増、2018 年上半期の脅威動向を分析
  3. 法人システムを狙う「脅迫」と「盗用」、2019年上半期の脅威動向を分析
  4. 「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析
Tags: ランサムウェアラウンドアップ脅威動向


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.