トレンドマイクロでは、2019年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。ネットワークに侵入する攻撃は、法人組織にとっては深刻な被害につながりかねない危険な存在です。トレンドマイクロのネットワーク監視の中では、毎月約1割の監視対象に対してネットワーク侵入の危険性高として警告が行われています。

図：ネットワーク監視における脅威兆候の検出有無と侵入危険度高判定の割合(監視対象100組織中) (さらに…)

トレンドマイクロでは2020年上半期（1~6月）における国内外での脅威動向について分析を行いました。2020年、新型コロナウイルスのパンデミック（世界的大流行）によって、世界に大きな変化がもたらされることは、誰も予想していなかったことでしょう。コロナ禍が及ぼした大きな影響は、実世界においてもサイバー世界においても「新たな日常」となりました。サイバー犯罪者はこの状況を利用し、メール、ソーシャルメディア、不正サイト、偽アプリなど、幅広いプラットフォームでさまざまな手口を駆使した攻撃を次々に展開しました。特にこの上半期の期間、国内におけるフィッシング詐欺は過去最大規模となりました。これは多くの利用者において、ネットワークアクセスに費やす時間が長くなっていることなども影響しているものと考えられます。

(さらに…)

トレンドマイクロでは2019年における国内外での脅威動向について分析を行いました。特に国内での脅威を振り返った場合、個人利用者が直接の被害を受ける攻撃としては、9月以降に顕著化した国内ネットバンキングのワンタイムパスワード突破を狙うフィッシング攻撃に加え、利用者のカード情報詐取を狙うECサイト改ざんの攻撃などが挙げられます。また、特に法人組織に被害を与える攻撃として、2019年前半には法人利用者におけるランサムウェア被害が顕在化しました。そして、10月以降には、メール経由で拡散する「EMOTET」の攻撃が、最も大きな脅威となりました。これらの攻撃の中からは「人の弱点を利用し常識を覆す攻撃」と「高度な攻撃手法の一般化」が見られています。

(さらに…)

今年のインシデント事例などを振り返ってみると、2019年が脅威の転換期となり、2020年は新たな脅威の10年を迎える節目になると考えられます。2020年以降のサイバーセキュリティはより一層多面的となることが予測され、例えばサイバー犯罪者の動機や手口から、技術の進歩や全世界の脅威インテリジェンスまで、多岐にわたる分野の分析が重要になっていくでしょう。

トレンドマイクロでは、当社のセキュリティ専門家によるこうした分析の結果をもとに、2020年のセキュリティ脅威予測を行いました。

(さらに…)

トレンドマイクロでは2019年第3四半期（7~9月）における国内外での脅威動向について分析を行いました。この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化しました。特に、国内ネットバンキングの二要素認証の突破を狙うものと考えられるフィッシングサイトの攻撃が9月に拡大、また、脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例の公表も相次ぎました。

図1：メールで通知されるワンタイムパスワードを入力させる
フィッシングサイトの例（2019年8月確認）

(さらに…)

前回の記事で解説したとおり、トレンドマイクロが行った「法人組織におけるセキュリティ実態調査2019年版」から、2018年4月～2019年3月の1年間で多くの法人組織が何らかのセキュリティインシデントを経験しており、セキュリティインシデント別ではなりすましメールの受信、遠隔操作ツールやランサムウェアといった脅威が上位に入っていることが分かっています。

トレンドマイクロでは、こうしたセキュリティインシデントが発生した後、法人組織が受ける情報漏えいやシステム・サービス停止、訴訟といった実害の状況についても調査しており、例年同様にサイバー攻撃が法人組織の事業に及ぼす影響の大きさが明らかとなっています。

(さらに…)