Trellix (トレリックス)、2022年第1四半期 脅威レポートを発表
Trellix (トレリックス)、2022年第1四半期 脅威レポートを発表
ランサムウェア攻撃の第一の標的は「ビジネスサービス」、ロシアのサイバー犯罪の進化、Eメールのセキュリティ等の詳細を報告
【画像:https://kyodonewsprwire.jp/img/202208044783-O1-0uGsip2A】
XDR(eXtended Detection and Response)の未来を提供するサイバーセキュリティ企業、Trellixは、本日、「The Threat Report:Summer 2022」を発表しました。このレポートでは、2022年第1四半期以降のサイバーセキュリティのトレンドと攻撃手法を調査分析しています。
本レポートでは、コネクテッドヘルスケアやアクセス制御システムについてThreat Research チームによる調査内容を解説しています。さらにメールのセキュリティ動向の分析、新しいマルウェアや手法がまだ観察されていないウクライナ紛争に関連するロシアの進化するサイバー犯罪の詳細も含まれています。レポートの主な調査結果は次のとおりです。
ビジネスサービスに対する脅威の増加:
IT、金融、その他のコンサルティングや契約サービスを提供する企業が敵対的な攻撃者の標的になるケースが頻発しており、サイバー犯罪者が1回の攻撃で複数の企業を狙おうとしていることを示しています。ビジネスサービスは、米国のランサムウェア検出総数の64%を占めるとともに、セクター別でも2022年第1四半期の世界のランサムウェア検出数、マルウェア検出数、国家主導の攻撃において、通信会社に次いで2番目の標的となりました。
ランサムウェアの進化 :
1月にランサムウェア集団REvilのメンバーが逮捕されたことを受けて、攻撃者への身代金の支払いは減少しました。さらに、Trellixは、仮想化サービスを標的としたランサムウェアグループがロッカーを構築し、さまざまな成功を収めていることを確認しました。ウクライナ紛争は、サイバー犯罪者と国家間の境界線をさらに曖昧にし、最大の変化を引き起こしました。2022年第1四半期で2番目に活発だったランサムウェア集団Contiから漏出したチャットは、Contiのロシア政府への忠誠を公に表明しており、政府がサイバー犯罪者集団に指示を行なっていることを裏付けました。
メールセキュリティの動向:
遠隔観測分析により、メールセキュリティにおけるフィッシングURLや悪意のあるドキュメントの動向が明らかになりました。検出された悪質なメールのほとんどは、認証情報を盗んだり、マルウェアをダウンロードさせたりするために使用されるフィッシングURLを含んでいました。また、Trellixは、悪意のある文書が添付されたメールを確認したほか、情報窃取用のマルウェア(infostealer)やトロイの木馬など、悪意のある実行ファイルが添付されたメールを複数発見しています。
Trellixのリードサイエンティスト兼シニアプリンシパルエンジニアであるクリスチャーン・ビーク(Christiaan Beek)は、次のように述べています。「デジタルと物理の世界が交錯する中、サイバー攻撃は私たちの日常生活に混乱をもたらします。敵対者は自分たちが注意深く監視されていることを知っています。ウクライナ紛争の中でまったくの新しい戦術が観察されていないことは、ここで使用されているツールがうまく切り抜けていることを物語っています。世界の攻撃主体は、エスカレートした場合に備えて新しいサイバー兵器を展開できるよう準備しており、組織は引き続き警戒する必要があります。」 「The Threat Report:Summer 2022」では、Trellixのネットワークにおける10億以上のセンサー、オープンソースインテリジェンス、およびランサムウェアや国家の活動など蔓延する脅威に関するThreat Research チームの調査を基にした独自のデータを活用しています。脅威の検出に関連する遠隔観測は本レポートでの活用を目的に使用しています。検出とは、ファイル、URL、IPアドレス、その他の指標が検出され、Trellix XDRエコシステムを通して報告されることを意味します。
参考情報
· Trellix Threat Center(英語)
· Trellix Threat Labs Blog(英語)
· Trellix Threat Report: Summer2022
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
森口博子がNHKのど自慢であの名曲を熱唱「全然変わってない」「もうすぐ56歳ってマ?」
東雲うみ、セクシーすぎる攻めたバニー姿を公開!えなこから「二刀流デカ女」と呼ばれ話題に
【川崎F】ルーキー山内日向汰、町田戦以来の先発で躍動「強い気持ちをもって試合に」進化示す
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
加藤浩次、21歳当時バイトのバーで会った大物歌手との再会に感動「こうちゃん」と呼んでくれて
【柏】U―23日本代表DF関根大輝が自身のO・Gを悔やむ…米国遠征へ切り替え
【ソフトバンク】ロバート秋山&アルピー平子「体格ブラザーズ」始球式「福岡でもファンがいる」
【6月3日生まれの著名人】唐沢寿明、長島三奈、福士誠治、長澤まさみ、三浦翔平ら
大仁田厚もコンプラに屈した…「今年からやめたんだ、ひどいから」伝統芸を自ら封印
由良ゆら、美ヒップ際立つ白いレオタード風ランジェリー「大人の色気」「拡大して見ちゃった」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大谷翔平被弾投手が悪態ついて退場処分!次打者フリーマンと対戦中に判定巡り塁審と口論
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
千原せいじのシエラレオネ巡る発言 NPO代表理事が公式謝罪忠告「最悪、国家間の問題に発展」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
大谷に被弾→次打者判定で審判と口論→退場→「チーム、自分も最悪」→戦力外
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
森口博子がNHKのど自慢であの名曲を熱唱「全然変わってない」「もうすぐ56歳ってマ?」
東雲うみ、セクシーすぎる攻めたバニー姿を公開!えなこから「二刀流デカ女」と呼ばれ話題に
【川崎F】ルーキー山内日向汰、町田戦以来の先発で躍動「強い気持ちをもって試合に」進化示す
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【東京V】城福監督、5点勝利も後半開始早々とラストプレーの失点におかんむり「上にいけない」
加藤浩次、21歳当時バイトのバーで会った大物歌手との再会に感動「こうちゃん」と呼んでくれて
【ソフトバンク】ロバート秋山&アルピー平子「体格ブラザーズ」始球式「福岡でもファンがいる」
【柏】U―23日本代表DF関根大輝が自身のO・Gを悔やむ…米国遠征へ切り替え
【6月3日生まれの著名人】唐沢寿明、長島三奈、福士誠治、長澤まさみ、三浦翔平ら
大仁田厚もコンプラに屈した…「今年からやめたんだ、ひどいから」伝統芸を自ら封印