コンピュータゲームはこれまで、若者のための「遊び」とみなされてきました。しかし、ゲーム自体をスポーツ競技として捉える「エレクトロニック・スポーツ(electronic sports、以下eスポーツ)」は、今や非常に収益性の高い業界へと成長しています。スポンサーの増加と広告収入の拡大によりeスポーツの大会は急成長しています。大会規模が拡大するにつれて、賞金総額も増大しています。そしてもちろん、上昇する人気と投入資金は、金を稼ぐ機会を探しているサイバー犯罪者にとっても魅力的な存在となっています。
続きを読む5月中旬に確認された「CVE-2019-0708」の脆弱性(通称「BlueKeep」)はWindowsのリモートデスクトッププロトコル(RDP)の脆弱性であり、本ブログの記事でもその詳細について解説しています。この脆弱性の危険性については、Microsoftが「WannaCry」のような強力なワームの登場に繋がりかねないとして、既にサポート終了済みのWindows XP以前のOSに対しても更新プログラムを公開したほどでした。そして公表から5か月近くが経過した11月頭、ついにこの脆弱性を利用する攻撃が実際に発生していることが初めて報告されました。この攻撃の存在はリサーチャが運用するハニーポットネットワークのクラッシュにより、観測されたものです。「BlueKeep」脆弱性に関しては既に6月の時点で複数のセキュリティ団体により攻撃方法が確認されており、実際の攻撃は時間の問題とされていました。攻撃に関する報告では、更新プログラムがまだ適用されていない多くのレガシーシステムが、「BlueKeep」を悪用する攻撃キャンペーンのターゲットになっていることが明らかにされており、実被害としては、コインマイナーの侵入による不正マイニングが行われていました。
続きを読むトレンドマイクロでは2019年第3四半期(7~9月)における国内外での脅威動向について分析を行いました。この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化しました。特に、国内ネットバンキングの二要素認証の突破を狙うものと考えられるフィッシングサイトの攻撃が9月に拡大、また、脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例の公表も相次ぎました。
.png)
図1:メールで通知されるワンタイムパスワードを入力させる
フィッシングサイトの例(2019年8月確認)
前回の記事で解説したとおり、トレンドマイクロが行った「法人組織におけるセキュリティ実態調査2019年版」から、2018年4月~2019年3月の1年間で多くの法人組織が何らかのセキュリティインシデントを経験しており、セキュリティインシデント別ではなりすましメールの受信、遠隔操作ツールやランサムウェアといった脅威が上位に入っていることが分かっています。
トレンドマイクロでは、こうしたセキュリティインシデントが発生した後、法人組織が受ける情報漏えいやシステム・サービス停止、訴訟といった実害の状況についても調査しており、例年同様にサイバー攻撃が法人組織の事業に及ぼす影響の大きさが明らかとなっています。
続きを読む2019年も国内外で様々なサイバー攻撃の事例が報じられてきました。ランサムウェアの被害は全世界で毎月のように報道され、なかには事業を停止させる深刻な被害に発展したケースもあります。また、7月、8月には米国やカナダの自治体でビジネスメール詐欺の被害が報じられ、甚大な損失を被ったとされています。こうしたサイバー攻撃は国内の法人組織にとっても深刻な脅威ではあるものの、日本では表立って報じられる事例は多くはなく、実際に法人組織が直面している脅威の実態はあまり可視化されていません。
そこで、トレンドマイクロでは国内の民間企業や官公庁自治体といった法人組織を対象に、セキュリティのインシデント被害状況や対策状況などを把握する目的で、「法人組織におけるセキュリティ実態調査2019年版」を実施しました。
続きを読むトレンドマイクロでは2019年上半期(1~6月)における国内外での脅威動向について分析を行いました。2019年に入り、法人組織を脅迫するランサムウェア被害が継続的に発生し、更なる深刻化の傾向すら見せています。またそれらの被害の原因として、標的型攻撃の手法を使用した攻撃の存在が明らかになってきました。
図1:国内法人からのランサムウェア関連問い合わせ件数推移
(さらに…) 続きを読む
トレンドマイクロでは収集された脅威データと実際の調査対応事例などの情報から、脅威動向の分析を行っています。その中で2019年上半期(1~6月)に、一般のモバイル利用者にとっての脅威が拡大傾向にあることがわかりました。今回は2019年上半期脅威動向分析の速報として、特にスマートフォン利用者を狙うSMS経由の攻撃についての状況をまとめます。SMS(ショートメッセージサービス。テキストメッセージ、Cメールなどとも呼ばれる)は携帯電話同士で短いテキストの送受信を行えるようにしたサービスです。このSMS経由で利用者を不正サイトや詐欺などに誘導する攻撃のことを海外では「SMiShing(スミッシング)」とも呼びますが、2018年以降、日本国内でも目立ってきています。
.jpg)
図1:2019年に確認された宅配荷物の不在通知に偽装した不正SMSの例(実際のSMSを元に再構成)
(さらに…) 続きを読む
トレンドマイクロでは、2018年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。ネットワークに侵入する攻撃は、法人組織にとっては深刻な被害につながりかねない危険な存在です。トレンドマイクロのネットワーク監視の中では、3社に1社の割合で脅威の侵入可能性高として警告が行われており、そのうちの6割、全体で見ると5社に1社では遠隔操作が行われた疑いも検出されています。このような状況の中で、極力マルウェアを使用せず正規ツールやOSの標準機能を利用して活動を行う攻撃戦略が攻撃者の常套手段となってきていることがわかりました。
図1:ネットワーク監視における脅威兆候の検出有無と侵入の疑いの検出の割合(n=100)
(さらに…) 続きを読む
