前回の記事で解説したとおり、トレンドマイクロが行った「法人組織におけるセキュリティ実態調査2019年版」から、2018年4月～2019年3月の1年間で多くの法人組織が何らかのセキュリティインシデントを経験しており、セキュリティインシデント別ではなりすましメールの受信、遠隔操作ツールやランサムウェアといった脅威が上位に入っていることが分かっています。

トレンドマイクロでは、こうしたセキュリティインシデントが発生した後、法人組織が受ける情報漏えいやシステム・サービス停止、訴訟といった実害の状況についても調査しており、例年同様にサイバー攻撃が法人組織の事業に及ぼす影響の大きさが明らかとなっています。

(さらに…)

2019年も国内外で様々なサイバー攻撃の事例が報じられてきました。ランサムウェアの被害は全世界で毎月のように報道され、なかには事業を停止させる深刻な被害に発展したケースもあります。また、7月、8月には米国やカナダの自治体でビジネスメール詐欺の被害が報じられ、甚大な損失を被ったとされています。こうしたサイバー攻撃は国内の法人組織にとっても深刻な脅威ではあるものの、日本では表立って報じられる事例は多くはなく、実際に法人組織が直面している脅威の実態はあまり可視化されていません。

そこで、トレンドマイクロでは国内の民間企業や官公庁自治体といった法人組織を対象に、セキュリティのインシデント被害状況や対策状況などを把握する目的で、「法人組織におけるセキュリティ実態調査2019年版」を実施しました。

(さらに…)

2016年に大手旅行代理店で個人情報漏えい事故が発生した以降、標的型サイバー攻撃の被害事例はほとんど公表されておらず、一見すると標的型サイバー攻撃は沈静化しているように見えます。しかし、トレンドマイクロが法人組織に対して実施しているネットワーク監視においては、標的型サイバー攻撃による侵入が確認された法人組織の割合は2015年から継続して概ね「4組織に1組織」となっています。表面化はしていないものの、標的型サイバー攻撃は依然として国内法人組織にとって深刻な脅威となっていることが言えます。さらに、独立行政法人情報処理推進機構（IPA）から公表された「情報セキュリティ10大脅威 2019」においても、昨年話題となったビジネスメール詐欺、継続して世界各国の法人組織で被害が発生しているランサムウェアを押さえ、標的型攻撃による被害が１位となっています。そして、トレンドマイクロでは、標的型サイバー攻撃において正規を隠れ蓑にした攻撃の隠蔽手口を確認しており、法人組織にとってこの脅威の検出が一層困難になっている傾向が明らかとなっています。

(さらに…)

医療機関では、患者の個人情報や医療記録といった沢山の機微な情報を取り扱っていますが、こうした情報はサイバー犯罪者にとって格好の標的となる可能性があります。例えば、患者の個人情報をそのままアンダーグラウンド市場で売買したり、また情報を悪用すれば、さらなる詐欺行為を行うことが可能になるなど、サイバー犯罪者はさまざま方法で利益を得ることができるためです。また、機微な情報だけがサイバー犯罪者の狙いではありません。医療機関のネットワークに攻撃を仕掛け、医療機器やシステムの動作を不安定にし、患者の命を危険にさらすことで、身代金を要求するといった手口も想定されるでしょう。

2018年も国内の医療機関において、様々なセキュリティインシデントが発生しており、医療機関では自組織のネットワークのセキュリティリスクを把握した上で、セキュリティ対策の強化を検討していくことが求められています。

(さらに…)

金融機関を狙うサイバー犯罪では、インターネットバンキングを狙うオンライン銀行詐欺ツール、業務ネットワークに侵入して感染を広げる ATM マルウェアの攻撃や金融メッセージ通信サービス「国際銀行間通信協会（Society for Worldwide Interbank Financial Telecommunication、SWIFT）」を狙ったサイバー攻撃など、金融機関の業種特有環境、サービスを標的とする攻撃が確認されています。

(さらに…)