検索:
ホーム   »   その他

2017 年個人と法人の三大脅威:「セキュリティ上の欠陥」が企業に深刻な影響
  • 投稿日:2018年1月10日
  • 脅威カテゴリ:統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2017 年の脅威動向を振り返ると、特に企業や法人において「セキュリティ上の欠陥」が深刻な影響を及ぼした事例が多く確認されたものと言えます。PC やインターネットの利用は、個人利用者においても法人利用者においてもなくてはならないものとなっていくと同時に、様々な「サイバー脅威」の被害に遭う可能性も高まっています。不特定多数に対するばらまき型の攻撃であったとしても、無作為に被害を受けるものではありません。「セキュリティ上の欠陥」が存在する企業ほど、被害を受けやすい状態であると言えます。

トレンドマイクロでは、2017 年 1 月~11 月に発生したサイバー脅威の事例を分析し、個人利用者では1)金銭を狙う「不正プログラム」の拡散、2)「ネット詐欺」、3)「仮想通貨を狙う攻撃」 を、法人利用者では1)「ランサムウェア」と「WannaCry」、2)「公開サーバへの攻撃」による情報漏えい、3)「ビジネスメール詐欺(BEC)」 を「三大脅威」として選定いたしました。そして、「セキュリティ上の欠陥」が特に企業に深刻な影響を与えた年であったものと総括しています。本ブログではこの 2017 年の脅威動向速報を連載形式でお伝えします。第 1 回の今回は、2017 年の脅威動向の総括として、特に企業に深刻な影響をもたらす「セキュリティ上の欠陥」について法人利用者での三大脅威から「WannaCry」と「公開サーバからの情報漏えい」の 2 点を例に解説します。

図

図:2017 年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: 脅威動向

2018年セキュリティ脅威予測-企業を取り巻く脅威に起こる「パラダイムシフト」
  • 投稿日:2017年12月14日
  • 脅威カテゴリ:統括, 速報
  • 執筆:Trend Micro
0

2018年セキュリティ脅威予測-企業を取り巻く脅威に起こる「パラダイムシフト」

ランサムウェアの脅威は 2016年の過去最大規模の「急拡大」を過ぎ、2017年には「多様化」の段階を迎えました。5月に発生した「WannaCry」による世界規模の被害は、ランサムウェアの多様化傾向の1つのピークと言えます。トレンドマイクロでは、こうした最新の脅威動向や IT技術を取り巻く市場動向を基に、2018年のセキュリティ脅威予測を行いました。

(さらに…)

続きを読む
Tags: 脅威予測

サイバー犯罪者の狙いは「仮想通貨」に拡大、2017 年第 3 四半期の脅威動向を分析
  • 投稿日:2017年11月30日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは 2017 年第 3 四半期(7~9 月)における国内外の脅威動向について分析を行いました。サイバー犯罪者はここ数年、ランサムウェアのように凶悪な脅迫手段を使用して金銭を強奪していました。その傾向は現在も続いていますが、この第 3 四半期には仮想通貨発掘ツール(コインマイナー)のような比較的穏やかな金銭獲得手法も目立ちました。仮想通貨価格の高騰や「Monero」のような新興で発掘効率のよい仮想通貨の存在などがサイバー犯罪者の目を仮想通貨に向かせている状況と言えます。


図:日本からアクセスのあった脆弱性攻撃サイトの全体数とそのうちコインマイナーを拡散するサイト数の推移

(さらに…)

続きを読む
Tags: 仮想通貨ランサムウェアラウンドアップ

「ATMマルウェア」の実態とその攻撃手口に迫る
  • 投稿日:2017年11月6日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

「ATMマルウェア」の実態とその攻撃手口に迫る

誰もが利用している銀行の現金自動預け払い機(ATM)。その ATM がある日突然スロットマシンのように現金を吐き出す、そんなサイバー犯罪が現実に起こっています。トレンドマイクロでは欧州刑事警察機構(EUROPOL)と協力し、「ATMマルウェア」に代表される ATM を狙った攻撃の実態を調査しました。

ATMマルウェア自体は以前から確認されており、2009年に初めてその存在が報告されています。ATMマルウェアの目的は、

  1. ATM内の金銭を窃取する
  2. ATM上で利用されるカード情報や個人情報を窃取する

の 2つがありますが、最も狙われているのは「ジャックポット」攻撃とも呼ばれる、不正操作により ATM内の現金を自由に引き出せるようにする攻撃です。

(さらに…)

続きを読む
Tags: ATMマルウェア

施行まであとわずか半年-EU GDPR対応をどうする?
  • 投稿日:2017年11月2日
  • 脅威カテゴリ:コラム, 統括
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

改正個人情報保護法や割賦販売法改正など、個人情報の取り扱いに関連した法制度整備の動きが国内で進む中で、ヨーロッパ連合(EU)が制定した一般データ保護規則(General Data Protection Regulation、GDPR)が 2018年5月25日から施行されます。国内の企業にも影響があるこの制度は、本格的な施行まで残すところあと 6カ月になりましたが、果たしてどれだけの法人組織で理解と対応が進んでいるのでしょうか?

GDPRとは?
GDPR は 2016年4月に EU議会で承認、採択された規則で、欧州経済地域(EEA)内のすべての市民に関連する個人情報を保護することを義務付けている制度です。これまでヨーロッパでは、EU の前身である欧州共同体(EC)が貿易障壁撤廃を目的に制定した EUデータ保護指令が存在していました。しかし、加盟国の法制度の違いから不整合が発生するという課題を受けて、ヨーロッパ全域で調和のとれた個人情報保護に関する法制度の整備、EU圏内の個人に関する情報の保護と権利確保、組織による個人情報保護の取り扱いを整備する目的で制定されたものです。

(さらに…)

続きを読む
Tags: GDPR

業種、地域でなぜ差が出る?企業におけるセキュリティ対策強化の秘訣は?
  • 投稿日:2017年9月22日
  • 脅威カテゴリ:対策技術, 統括, 日本発
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

業種、地域でなぜ差が出る?企業におけるセキュリティ対策強化の秘訣は?

前回の記事で解説した通り、官公庁自治体や民間企業においては、個人情報をはじめとしたさまざまな情報の漏えいからランサムウェアによる業務データ暗号化、そしてビジネスメール詐欺による金銭詐欺被害といったさまざまな重大被害が発生しています。法人組織の事業継続を脅かしかねない深刻な被害が各方面で発生している一方で、セキュリティ対策の実施状況はどうなっているのでしょうか。

(さらに…)

続きを読む
Tags: セキュリティ実態調査

重大脆弱性の発覚から Web被害が続発、2017年1~3月の脅威動向を分析
  • 投稿日:2017年5月30日
  • 脅威カテゴリ:統括, 脆弱性, 速報, 日本発
  • 執筆:Trend Micro
0

重大脆弱性の発覚から Web被害が続発、2017年1~3月の脅威動向を分析

トレンドマイクロでは、2017年1~3月における国内外の脅威動向について分析を行いました。2017年に入り、Webサイトに対する攻撃が続発しましたが、その原因は Web関連の深刻な脆弱性の連続した発覚でした。2016年に全世界的に過去最大規模の被害をもたらした身代金要求型不正プログラム(ランサムウェア)は、2017年に入り、攻撃の拡大という面からはひと段落の様相となっています。しかし、サイバー犯罪者の「ビジネス」としては完全に定着し、攻撃手法と標的の両面から多様化の動きが見て取れます。

(さらに…)

続きを読む

国内標的型サイバー攻撃の分析:巧妙化と高度化を続ける「気づけない攻撃」
  • 投稿日:2017年5月9日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 統括, 日本発
  • 執筆:Trend Micro
0

国内標的型サイバー攻撃の分析:巧妙化と高度化を続ける「気づけない攻撃」

トレンドマイクロでは、2016年に確認した日本国内における「標的型サイバー攻撃」に関しての分析を行いました。この分析では標的型サイバー攻撃を「初期潜入」、「端末制御」までの「侵入時活動」と、「情報探索」から「情報送出」に至るまでの「内部活動」の2段階にわけて分析を行っていますが、表面上は落ち着いているかに見える攻撃は、その内容を巧妙化、高度化させて継続している様が浮かび上がってきました。

図1:標的型サイバー攻撃の攻撃段階概念図
図1:標的型サイバー攻撃の攻撃段階概念図

(さらに…)

続きを読む
Tags: 標的型サイバー攻撃

増長する「ランサムウェアビジネス」、2016年の脅威動向を分析
  • 投稿日:2017年3月2日
  • 脅威カテゴリ:速報, 日本発
  • 執筆:Trend Micro
0

増長する「ランサムウェアビジネス」、2016年の脅威動向を分析

トレンドマイクロでは、2016年における国内外の脅威動向について分析を行いました。2016年を通じ、身代金要求型不正プログラム(ランサムウェア)はサイバー犯罪者にとっての「ビジネス」として完全に定着しました。多くのサイバー犯罪者が「金のなる木」であるランサムウェアを使用した攻撃に参入し、全世界的にメール経由でのばらまき型攻撃が拡大しました。

図1:
図1:確認されたランサムウェアの新ファミリー数推移(トレンドマイクロ調べ)

(さらに…)

続きを読む
Tags: ランサムウェア

痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第2回 攻撃の拡大と組織の消滅
  • 投稿日:2017年2月22日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, サイバー攻撃, 統括
  • 執筆:Trend Micro
0

痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第2回 攻撃の拡大と組織の消滅

前回、サイバー犯罪集団「Lurk(ラーク)」が利用する痕跡を残さない手法、2011年から2014年までの活動について報告しました。今回、2014年から関係者50人が逮捕され活動停止するまでの2016年の活動、そして、こうした脅威の被害に遭わないため対策などについて報告します。

第1回 組織化とマルウェアの巧妙化:

  • 痕跡を残さない不正活動。検出回避して攻撃対象かどうかを確認
  • 2011年から 2012年初期:Lurk、活動を開始
  • 2012年中頃から 2014年中頃:マルウェアの向上、組織化した犯罪集団に

第2回 攻撃の拡大と組織の消滅:

  • 2014年から 2016年:不正活動を世界に拡大
  • 2016年:Lurk の消滅
  • 被害に遭わないために

(さらに…)

続きを読む
Tags: サイバー犯罪集団Lurk
Page 2 of 18 ‹ 123 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.