2024年版ソフォス脅威レポート:Cybercrime on Main Street (現在主流のサイバー犯罪)、中小企業が直面するサイバー脅威について詳述
- 2024年03月22日 11:30:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
2024年版ソフォス脅威レポート:Cybercrime on Main Street (現在主流のサイバー犯罪)、中小企業が直面するサイバー脅威について詳述
~2023年に中小企業を襲った脅威の上位2つはデータと認証情報を窃取するマルウェアで、この2つのマルウェアはソフォスが検出した中小企業市場分野を狙った全マルウェアの約50%を占める~
~ランサムウェアは依然として中小企業にとって最大の脅威であり、これまで以上に高度なソーシャルエンジニアリングの手法を使用するビジネスメール詐欺(BEC)も増加~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、毎年恒例の 2024年版ソフォス脅威レポート: Cybercrime on Main Street (現在主流のサイバー犯罪)を発表しました。2024年版レポートでは、中小企業(SMB*)が直面する最大の脅威について詳述しています。当レポートによると、2023年に50%近くのマルウェアがキーロガー、スパイウェア、情報窃取型(データや認証情報を窃取するために使用するマルウェア)であったことを伝えています。攻撃者は窃取した情報を使用して、不正リモートアクセス、被害者への恐喝、ランサムウェアの展開などが行なわれました。
*当レポートでは、SMBは従業員500名以下の企業や組織を定義しています。
ソフォスの今回の脅威レポートでは、コンピュータネットワークへの侵入を専門とする犯罪者である初期アクセスブローカー(IAB)についても分析しています。当レポートが伝えているように、IABは中小企業のネットワークに侵入することに特化した能力やサービスをダークウェブで宣伝したり、すでに侵入した中小企業にすぐにアクセスできるサービスを販売したりしています。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000295928&id=bodyimage1】
上の図はSophos X-Opsが発見したダークウェブフォーラムに投稿されたサンプルです。米国の小規模な会計事務所へのアクセス情報を宣伝しています。中小企業を標的としたサイバー犯罪フォーラム広告の業種別、国別の他の例も、2024年版ソフォス脅威レポートで参照できます。
Sophos X-OpsのリサーチディレクターであるChristopher Buddは、次のように述べています。「サイバー犯罪者の間では、“データ”が通貨のように扱われており、その価値は飛躍的に高まっています。この傾向は、オペレーション全体で1つのサービスやソフトウェアを使用することが多い中小企業で特に顕著です。データの価値を示す例を挙げると、攻撃者が標的のネットワーク上に情報窃取型マルウェアを展開し、認証情報を窃取し、会社の会計ソフトのパスワードを手に入れた場合、その後、標的となった企業の財務情報にアクセスでき、攻撃者の口座に資金を移すことが可能になります。2023年にソフォスが報告したサイバー攻撃の90%以上がデータや認証情報の窃取に関連しており、窃取された情報や認証情報が使用されランサムウェア攻撃、データ脅迫、不正リモートアクセス、単純なデータ窃取などが実行されています」
●ランサムウェアは依然として中小企業にとって最大のサイバー脅威
中小企業に対するランサムウェア攻撃の数は大きく変化していませんが、中小企業にとって最大のサイバー脅威であることに変わりはありません。進行中のサイバー攻撃に対応する Sophos Incident Response(IR)チームがSMBを支援した事例の中では、深刻な被害をもたらしているLockBitランサムウェアへの対応が最も多くなっていました。AkiraそしてBlackCat がそれぞれ2位と3位でした。当レポートの調査対象となった中小企業は、BitLockerやCrytoxなど、古くあまり知られていないランサムウェアによる攻撃も受けていました。
当レポートでは、ランサムウェアのオペレーターが攻撃の手口を変え続けていることも伝えています。新しい手口には、リモートからの暗号化攻撃 やマネージドサービスプロバイダー(MSP)への攻撃などがあります。遠隔からの暗号化攻撃とは、攻撃者が企業のネットワークにある管理されていないデバイスから、ネットワーク内の他のシステムのファイルを暗号化する手法です。2022年から2023年の間に、リモートからの暗号化を伴うランサムウェア攻撃の数は62%増加しています。
さらに、この1年間で、Sophos MDR(Managed Detection and Response チームは、MSPのリモート監視管理(RMM)ソフトウェアを悪用する攻撃を受けた中小企業の5件の事案に対応しています。
●ソーシャルエンジニアリングとビジネスメール詐欺(BEC)攻撃がさらに先鋭化
今回の脅威レポートでは、ランサムウェアに続いて2023年にSophos Incident Responseチームが扱った攻撃タイプの中で2番目に多かったのがビジネスメール侵害(BEC)攻撃だったと伝えています。
こうしたBEC攻撃やその他のソーシャルエンジニアリング攻撃キャンペーンは、ますます巧妙になっています。攻撃者は、単に悪意のあるファイルが添付されたメールを送信するのではなく、会話するようにメールでのやりとりを繰り返すあるいは電話をかける方法によって標的ユーザーに接触するケースが増えています。
従来型のスパム対策ツールによる検知を回避するために、攻撃者は現在、新しい形式で悪意のあるコンテンツを配信しようと試行錯誤しています。悪意のあるコードを画像に埋め込んだり、OneNoteで使用される.oneファイルというOfficeファイルフォーマットで悪意のある添付ファイルを送信したり、アーカイブファイルに入れて配信したりする手法も確認されています。ソフォスが調査したある事案では、攻撃者は「請求書」のサムネイルが不鮮明で読めないPDF文書を送信していました。請求書をダウンロードするボタンが追加されていましたが、このボタンをクリックすると悪意のあるWebサイトに移動するようになっていました。
これらのサイバー犯罪や中小企業を標的とするサイバー犯罪の詳細については、「2024年版ソフォス脅威レポート: Cybercrime on Main Street」( https://news.sophos.com/ja-jp/2024/03/12/2024-sophos-threat-report-jp/ )をご覧ください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るManaged Detection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
新型コロナ、重症者ほど後遺症発症の割合高まる 独協医科大
BYD、メキシコで初のピックアップトラック「BYD SHARK」を発売
ベティスMFイスコがラス・パルマス戦で左足骨折 今夏の欧州選手権参加が絶望的に
「雷電」萩原聖人がMリーグ8位からの逆襲誓う「カーネルサンダースが道頓堀に落ちるような…」
村上佳菜子が犯人役、女優としてフジ「イップス」出演 自身重なる元スケーターのコーチ演じる
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ザ・ノース・フェイスの防水透湿アウトドアシューズ“TOWNT”が、4年の歳月を経てアップデート!
東出昌大が日本の裏側の無人島に置き去り、予測不能な南米横断の旅スタート
【ロッテ】7連敗中の日本ハムに佐々木朗希が8回3安打12奪三振1失点 160キロ以上12球
ディーン・フジオカ 『iHerb Japan』のOPEN THE BOXシリーズに登場!愛用のサプリを熱弁
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
新型コロナ、重症者ほど後遺症発症の割合高まる 独協医科大
BYD、メキシコで初のピックアップトラック「BYD SHARK」を発売
ベティスMFイスコがラス・パルマス戦で左足骨折 今夏の欧州選手権参加が絶望的に
「雷電」萩原聖人がMリーグ8位からの逆襲誓う「カーネルサンダースが道頓堀に落ちるような…」
村上佳菜子が犯人役、女優としてフジ「イップス」出演 自身重なる元スケーターのコーチ演じる
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ザ・ノース・フェイスの防水透湿アウトドアシューズ“TOWNT”が、4年の歳月を経てアップデート!
NY外為:ドル下落に転じる、ドル指数200DMA試す
東出昌大が日本の裏側の無人島に置き去り、予測不能な南米横断の旅スタート
【ロッテ】7連敗中の日本ハムに佐々木朗希が8回3安打12奪三振1失点 160キロ以上12球