今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
- 国内
- 国外
1年間に146件のランサムウェア被害申告 - 警察庁
警察庁は「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」を公開しました。これによると、2021年中に警察庁に報告された国内のランサムウェア被害件数は146件となっており、2020年下半期は21件、2021年上半期は61件、2021年下半期には85件と、右肩上がりに増加し続けています。
また、テレワークにより外部からのアクセスが急増したことを受け、セキュリティ対策の一環としてVPN機器が使用されているものの、そのVPN機器の脆弱性から組織内部のネットワークに侵入してランサムウェアに感染させる手口が被害の多くを占めているとのことです。
参照:警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」
マルウェア「Emotet」の感染再拡大、JPCERT/CCも注意喚起
2月に入りEmotetの感染が再拡大していることを受け、IPAが警戒を呼びかけていましたが、JPCERT/CCでもEmotetの感染に関する相談を多数受けているとして注意喚起が行われています。
15日には、「自組織がEmotetに感染し、なりすましメールが配信されるケース」と「取引先がEmotetに感染し、なりすましメールが配信されるケース」の2つの考えられうるパターンの紹介が追加されました。
また、Emotet感染有無確認ツール「EmoCheck」についても記載されています。
参照:JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」
2021年、ランサムウェア関連のデータ流出が82%急増 - CrowdStrikeレポート
2月15日(米国時間)に発表された2022年CrowdStrike Global Threatレポートによると、ランサムウェアに関連するデータ漏洩は2021年に前年比82%上昇したとのことです。この増加は、他のデータ流出と相まって、攻撃者にとって被害者データがいかに貴重であるかを浮き彫りにしています。
また、2021年を通じて強調された重要なテーマの1つは、攻撃者は可能な限り新しいアプローチやマルウェアに反応し、作戦を動かし続けるということであると指摘し、攻撃者が適応し続ける限り、サイバー犯罪の状況において重要な脅威であり続けることを示していると述べています。
参照:CrowdStrike 2022 Global Threat Report
FBIとUSSSがBlackByteランサムウェアに関するアドバイザリーを発表
アメリカ連邦捜査局(FBI)とアメリカシークレットサービス(USSS)は、BlackByteランサムウェアに関連する侵害の指標を示す共同サイバーセキュリティアドバイザリー(CSA)を発表しました。
昨年、サイバーセキュリティ企業のTrustwaveがBlackByteの被害者向けに復号化ツールを無料公開したことで、一時期姿を見せなかったBlackByteがまた活性化してきたことを受けての発表です。
アドバイザリーの内容として、BlackByteランサムウェアの技術的な詳細や対策などが記載されています。
参照:CISA「FBI and USSS Release Advisory on BlackByte Ransomware」
PDF: 「Indicators of Compromise Associated with BlackByte Ransomware」
