検索:
ホーム   »   Author / セキュリティエバンジェリスト 山外 一徳

「ディープフェイク」による詐欺やサプライチェーン攻撃に警戒:2020年の脅威動向を予測

  • 投稿日:2019年12月10日
  • 脅威カテゴリ:統括, 速報
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

今年のインシデント事例などを振り返ってみると、2019年が脅威の転換期となり、2020年は新たな脅威の10年を迎える節目になると考えられます。2020年以降のサイバーセキュリティはより一層多面的となることが予測され、例えばサイバー犯罪者の動機や手口から、技術の進歩や全世界の脅威インテリジェンスまで、多岐にわたる分野の分析が重要になっていくでしょう。

トレンドマイクロでは、当社のセキュリティ専門家によるこうした分析の結果をもとに、2020年のセキュリティ脅威予測を行いました。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺ディープフェイクサプライチェーン攻撃脅威予測脅威動向

法人の年間平均被害総額は4年連続2億円を超える

  • 投稿日:2019年10月16日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

前回の記事で解説したとおり、トレンドマイクロが行った「法人組織におけるセキュリティ実態調査2019年版」から、2018年4月~2019年3月の1年間で多くの法人組織が何らかのセキュリティインシデントを経験しており、セキュリティインシデント別ではなりすましメールの受信、遠隔操作ツールやランサムウェアといった脅威が上位に入っていることが分かっています。

トレンドマイクロでは、こうしたセキュリティインシデントが発生した後、法人組織が受ける情報漏えいやシステム・サービス停止、訴訟といった実害の状況についても調査しており、例年同様にサイバー攻撃が法人組織の事業に及ぼす影響の大きさが明らかとなっています。

(さらに…)

続きを読む
Tags: セキュリティ実態調査

法人のインシデント発生率は約6割、最も直面する脅威とは?

  • 投稿日:2019年10月15日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

2019年も国内外で様々なサイバー攻撃の事例が報じられてきました。ランサムウェアの被害は全世界で毎月のように報道され、なかには事業を停止させる深刻な被害に発展したケースもあります。また、7月、8月には米国やカナダの自治体でビジネスメール詐欺の被害が報じられ、甚大な損失を被ったとされています。こうしたサイバー攻撃は国内の法人組織にとっても深刻な脅威ではあるものの、日本では表立って報じられる事例は多くはなく、実際に法人組織が直面している脅威の実態はあまり可視化されていません。

そこで、トレンドマイクロでは国内の民間企業や官公庁自治体といった法人組織を対象に、セキュリティのインシデント被害状況や対策状況などを把握する目的で、「法人組織におけるセキュリティ実態調査2019年版」を実施しました。

(さらに…)

続きを読む
Tags: セキュリティ実態調査

標的型サイバー攻撃の兆候を掴む最適な対策とは?

  • 投稿日:2019年1月31日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

2016年に大手旅行代理店で個人情報漏えい事故が発生した以降、標的型サイバー攻撃の被害事例はほとんど公表されておらず、一見すると標的型サイバー攻撃は沈静化しているように見えます。しかし、トレンドマイクロが法人組織に対して実施しているネットワーク監視においては、標的型サイバー攻撃による侵入が確認された法人組織の割合は2015年から継続して概ね「4組織に1組織」となっています。表面化はしていないものの、標的型サイバー攻撃は依然として国内法人組織にとって深刻な脅威となっていることが言えます。さらに、独立行政法人情報処理推進機構(IPA)から公表された「情報セキュリティ10大脅威 2019」においても、昨年話題となったビジネスメール詐欺、継続して世界各国の法人組織で被害が発生しているランサムウェアを押さえ、標的型攻撃による被害が1位となっています。そして、トレンドマイクロでは、標的型サイバー攻撃において正規を隠れ蓑にした攻撃の隠蔽手口を確認しており、法人組織にとってこの脅威の検出が一層困難になっている傾向が明らかとなっています。

(さらに…)

続きを読む
Tags: レポート標的型サイバー攻撃

医療機関が見落としがちなセキュリティリスクとは?

  • 投稿日:2018年11月15日
  • 脅威カテゴリ:その他
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

医療機関では、患者の個人情報や医療記録といった沢山の機微な情報を取り扱っていますが、こうした情報はサイバー犯罪者にとって格好の標的となる可能性があります。例えば、患者の個人情報をそのままアンダーグラウンド市場で売買したり、また情報を悪用すれば、さらなる詐欺行為を行うことが可能になるなど、サイバー犯罪者はさまざま方法で利益を得ることができるためです。また、機微な情報だけがサイバー犯罪者の狙いではありません。医療機関のネットワークに攻撃を仕掛け、医療機器やシステムの動作を不安定にし、患者の命を危険にさらすことで、身代金を要求するといった手口も想定されるでしょう。

2018年も国内の医療機関において、様々なセキュリティインシデントが発生しており、医療機関では自組織のネットワークのセキュリティリスクを把握した上で、セキュリティ対策の強化を検討していくことが求められています。

(さらに…)

続きを読む
Tags: 医療機関レポートヘルスケア電子カルテ

検出が困難になる標的型サイバー攻撃に必要な防御アプローチとは?

  • 投稿日:2018年8月15日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

昨今の法人組織を取り巻くサイバー攻撃の脅威は深刻な状況となっており、情報漏えいなどの重大な被害につながる恐れがある標的型サイバー攻撃の手口は巧妙化を続けています。トレンドマイクロが公開した「国内標的型サイバー攻撃分析レポート 2018 年版」では、2017 年にトレンドマイクロがネットワーク監視を行った法人組織のうち、「4 組織に 1 組織」で端末を遠隔操作するためのツールである Remote Access Tool(RAT)の活動が確認され、すでに標的型サイバー攻撃に侵入されてしまっていたことが分かっています。この傾向は標的型サイバー攻撃の事例が顕著だった2015年から変動することなく継続しており、表面化していないものの標的型サイバー攻撃は国内の法人組織にとって依然深刻な脅威となっています。

ネットワーク監視対象組織における標的型サイバー攻撃の検出割合(2017年、n=100)

図:ネットワーク監視対象組織における標的型サイバー攻撃の検出割合(2017年、n=100)

(さらに…)

続きを読む
Tags: RAT標的型攻撃

改正割賦販売法でカード決済を行う企業に求められる対応とは?

  • 投稿日:2018年6月14日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

EC サイトによるインターネット取引の急拡大によって、国内でのクレジットカード(以下、カード)利用は年々増加しており、2020 年に行われる東京オリンピックへの訪日客によるカード決済の急増も予測されます。このように国内でのカード決済のさらなる普及が見込まれている一方で、トレンドマイクロが 2017 年に実施した調査では、卸・小売業の国内企業のうち、34.3% が POS システム・ネットワークでのインシデントを経験し、35.2% が EC サイトでのセキュリティインシデントを経験していることが分かっています。実際、国内では EC サイト等を含む公開サーバからカード情報が漏えいするといった事例が複数公表され、一方海外では POS システムに感染したマルウェアによってカード情報が窃取されるといった被害事例が顕著になっています。こうした背景から、より安全なカード利用の実現を目的に、2018 年 6 月 1 日に「改正割賦販売法」が施行されました。その結果、カード情報を取り扱う法人組織では、「カード情報の適切な管理」や「不正利用防止」のために必要な措置をとることが求められるようになりました。

(さらに…)

続きを読む
Tags: レポートEMV情報漏えい改正割賦販売法

業種特有のインシデント、金融機関が抱える課題やリスクの解決策は?

  • 投稿日:2018年3月22日
  • 脅威カテゴリ:その他
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

金融機関を狙うサイバー犯罪では、インターネットバンキングを狙うオンライン銀行詐欺ツール、業務ネットワークに侵入して感染を広げる ATM マルウェアの攻撃や金融メッセージ通信サービス「国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication、SWIFT)」を狙ったサイバー攻撃など、金融機関の業種特有環境、サービスを標的とする攻撃が確認されています。

(さらに…)

続きを読む
Tags: セキュリティインシデント対応金融機関

事業に影響が出た組織は約 7 割、求められるサーバ対策強化

  • 投稿日:2017年11月28日
  • 脅威カテゴリ:対策技術
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

組織で取り扱う重要な情報は、公開サーバや内部サーバに保有されています。こうした重要な情報を取り扱うサーバを構築するインフラはオンプレミス、クラウド等、環境が多様化しており、組織にとってサーバの管理・運用は複雑化してきています。それにともない、多くの組織がサーバのセキュリティ対策強化に課題を抱えている一方で、サイバー犯罪者はサーバ上の重要情報を狙って、様々なサイバー攻撃を仕掛けてきます。

(さらに…)

続きを読む
Tags: サーバセキュリティData Center Attack

10万件以上の機器がネットに露出、医療機関のリスクと課題

  • 投稿日:2017年7月26日
  • 脅威カテゴリ:その他
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

近年、医療機関で電子カルテ化が進み、医療記録および保険などの情報が医療システムで取り扱われるようになりました。米国では、経済的及び臨床的健全性のための医療情報技術に関する法律(HITECH法)によって電子カルテ化が加速しており、日本の医療機関でも政府の取組みとして電子カルテシステムの普及が進んでいます。こうした電子カルテシステムで取り扱われる身体的な情報や過去の病歴など、変更することができない医療記録は、サイバー犯罪者の間で価値が高い情報として取引されており、医療システムはサイバー犯罪者の標的の一つとなっています。

(さらに…)

続きを読む
Tags: 医療機関リサーチレポートヘルスケア電子カルテShodan
Page 1 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.