今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
- 国内
- 国外
2021年上半期、警察へのランサムウェア被害相談は61件
警察庁は今年上半期におけるサイバー攻撃の情勢に関するまとめを公表しました。なかでもランサムウェアによる被害は、昨年下半期の21件と比較して今年上半期は61件となっており大幅に増加しているとのことです。復旧費用の総額については、1,000万円以上が15件となっています。また、感染経路としては有効な回答31件のうち、VPN機器からの侵入が17件、リモートデスクトップからの侵入が7件あり、コロナ禍におけるテレワークの普及を利用したものと考えられるとしています。
参照:警察庁 広報資料「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」
*ISRの独自調査(2021年1月〜8月末)にて対象期間は異なりますが、今年8月までに公表されたランサムウェア被害は22件となっています。そのため、今回警察庁より発表された61件と比較すると、実際に被害を公表している企業・団体は3分の1ほどであると考えられます。
バンキングマルウェア「QakBot」、国内でも攻撃が拡大
Kasperskyは同社製品ユーザーを対象に行なったバンキングマルウェア「QakBot(別名Qbot)」に関する調査の結果を発表しました。この調査結果によると、2021年1〜7月にQakBotの攻撃に遭遇した日本のユーザー数は141であり、前年同期間の28から5倍になったとのことです。また、このマルウェアは様々な機能が強化されており、今後さらなる感染被害の増加について注視する必要があるとしています。
参照:Kaspersky
「拡大を続けるバンキングマルウェア「QakBot」:2021年1~7月に攻撃に遭遇したグローバルでのユーザー数は前年同期間と比較し1.65倍に」
ディープインスティンクト、「2021年上半期 脅威情勢レポート」を公開
米国Deep Instinct社の脅威研究チームが2021年1月から6ヶ月間のマルウェアを分析した「2021年上半期 脅威情勢レポート」が公開されました。このレポートでは、2021年上半期におけるマルウェアの特徴として6つの点を挙げています。
- ランサムウェアは2019年同期比で800%もの増加
- ランサムウェアは依然としてSTOPが過半数を占める
- バンキング型トロイの木馬の増加傾向は継続中
- 国際的な官民協力体制でボットネット掃討作戦を実施~EMOTETを解体
- 身代金要求モデルの悪質化~二重恐喝が勢いを増す
- ディープラーニングは次のステップへ~敵対的機械学習の兆候
参照:ディープインスティンクト プレスリリース
【「2021年上半期 脅威情勢レポート」を公開ランサムウェアは800%もの大幅増加、二重恐喝が拡大傾向に】
重要なネットワークへの標的型アクセスの速さが以前の3倍に(CrowdStrike社の報告)
CrowdStrike社が発表した「Threat Hunting Annual Report」によると、敵対者は重要なネットワークへの標的型アクセスを以前の3倍の速さで加速しているとのことです。
平均ブレイクアウトタイム(侵入者が最初の侵入口からネットワーク内の他のシステムに横移動を始めるまでの時間)は1時間32分と、2020年に比べて3倍に減少しています。これらの統計データは、攻撃者が、目的に向かって前進するスピードを速めるために、戦術、技術、手順を常に適応させていることを示しています。
参照:CrowdStrike社 プレスリリース
【Adversaries are Accelerating Targeted Access to Critical Networks 3x Times Faster Than Before, CrowdStrike Reveals in Annual Threat Hunting Report 】
米国行政管理予算局、米国政府をゼロトラスト・アーキテクチャに移行させるための連邦戦略案を発表
9/7(米国時間)、米国行政管理予算局(OMB)は、米国政府をゼロトラスト・アーキテクチャーに移行させるための連邦戦略の草案を発表しました。また、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、各機関の導入計画の指針となるクラウドセキュリティ技術参照アーキテクチャとゼロトラスト成熟度モデルの草案を発表しました。
これは、大統領令第 14028 号「国家のサイバーセキュリティの向上」をサポートするもので、ゼロトラスト・アーキテクチャーへの移行は、連邦政府機関にとって数年がかりの作業となり、政府は新しい手法や技術の出現に合わせて学習し、調整していくことになると述べています。
これらの草案は最適なゼロトラスト環境を実現するためのロードマップとリソースを各機関に提供することを目的としており、より広範な専門家のコミュニティからの意見が必要なため、OMBとCISAは一般市民からも電子メールでコメントやフィードバックを受け付けています。
参照:The White House Briefing Room
「Office of Management and Budget Releases Draft Federal Strategy For Moving the U.S. Government Towards a Zero Trust Architecture」
CISA、マネージド・サービス・プロバイダーのセキュリティ対策を評価
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、マネージド・サービス・プロバイダー(MSP)の顧客のリスクを低減するためのフレームワーク「Risk Considerations for Managed Service Provider Customers」を発表しました。
この資料は、MSPにある程度のITサポートを委託している政府機関や民間企業(中小企業を含む)が、第三者のリスクをよりよく軽減するために使用できるフレームワークを提供しており、IT管理計画の検討事項、ベストプラクティス、全体的なリスクを低減するためのツールなどを提案しています。
CISAは、IT サービスを外部に委託することは、 組織にとってメリットとリスクの両方をもたらすということで、主要な責任者は 一歩下がって企業全体で実施されているセキュリティ対策を確認し、 答えを出す必要があると述べています。
参照:CISA Blog「GOING BEYOND: ASSESSING SECURITY PRACTICES OF IT SERVICE PROVIDERS」