Trellix (トレリックス)、2022年第3四半期 脅威レポートを発表
Trellix (トレリックス)、2022年第3四半期 脅威レポートを発表
運輸・海運業における悪意のあるサイバー活動の増加を確認
【画像:https://kyodonewsprwire.jp/img/202212010679-O1-7l30zNcW】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、世界屈指のセキュリティ研究者とインテリジェンス専門家が集結するTrellixアドバンスト リサーチ センター(Trellix Advanced Research Center)からThe Threat Report: Fall 2022を発表しました。最新のレポートでは、2022年第3四半期からのサイバーセキュリティの動向を分析しています。
このレポートでは、ランサムウェアや国家が支援する高度持続的脅威(APT)の攻撃者に関連する悪意のある活動の証拠を収録しています。また、電子メールへのサイバー脅威、サードパーティー製セキュリティツールの悪用などにおけるさまざまな傾向について調査しています。主な調査結果は以下の通りです。
・運輸・海運業におけるランサムウェアの活動量が倍増:運輸・海運業では、ランサムウェアの活動が米国だけで、前四半期比100%増加しました。世界的には、運輸は通信に次いで2番目に攻撃が多いセクターでした。また、APT攻撃が最も検出されたのは運輸セクターでした。
・ドイツでの検出が最高に: 第3四半期、ドイツは、APTの攻撃者に関する脅威の検出数が最も多く(観察された活動の29%)、さらに、ランサムウェアの検出数も最多でした。ドイツでの第3四半期のランサムウェアの検出数は第2四半期比で32%増加し、全世界の活動の27%を占めました。
・新興の攻撃主体が規模を拡大:中国が関与する攻撃者Mustang Pandaが、第3四半期に最も多く検出されました。次に活発だったのは、ロシアが関与するAPT29と、パキスタンが関与するAPT36でした。
・進化するランサムウェア: サイバー犯罪者にとって完全なキットとして販売されていたランサムウェアPhobosは、これまでは公の報告書では見られませんでしたが、世界的に検出された活動の10%を占め、米国で検出されたランサムウェアの中で2番目に多く使用されました。また、LockBitは引き続き世界で最も多く検出されたランサムウェアで、検出数の22%を占めました。
・ 旧来の脆弱性の継続的なまん延: 数年前の脆弱性が依然として悪用の成功要因となっています。Trellixは、第3四半期に顧客が受け取った悪意あるメールの中で、CVE-2017-11882、CVE-2018-0798、CVE-2018-0802で構成されたマイクロソフト数式エディターの脆弱性が最も悪用されていたことを確認しました。
・Cobalt Strikeの悪用:Trellixでは、第3四半期に世界で観察されたランサムウェア活動の33%、検出されたAPT攻撃の18%でCobalt Strikeが使用されたことを確認しました。Cobalt Strikeはセキュリティ運用を向上させるために攻撃シナリオを模倣する目的で作成された正規のサードパーティーツールで、悪意をもってその機能を転用する攻撃者が好んで使うツールです。
Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー(John Fokker)は、次のように述べています。「2022年、ロシアをはじめとする国家が支援するグループは、絶え間ない活動を続けており、その規模も拡大していることを引き続き確認しています。この活動は、政治的な動機によるハクティビズムの増加や、医療や教育に対する持続的なランサムウェア攻撃によって、さらに深刻なものとなっています。サイバー脅威の攻撃主体とその手法の点検を強化する必要がかつてないほど高まっています。」
The Threat Report: Fall 2022では、Trellixの監視ネットワークから得られた独自のデータ、オープンソースのインテリジェンス、Trellix アドバンスト リサーチセンターによるランサムウェアや国家による活動などの、広がり続ける脅威に関する調査・研究を利用しています。このレポートでは、脅威の検出に関連する遠隔観測を使用しています。なお検出とは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標が検知され、Trellix XDRプラットフォームを通じて報告されることを指します。
参考情報
・ The Threat Report: Fall 2022
・ Trellix Advanced Research Center (英語)
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
Trellix アドバンスト リサーチセンター(Trellix Advanced Research Center)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。 詳しくは、https://www.trellix.com/en-us/threat-center.html
NewJeans騒動、韓国人夫を持つ作家が私見「事務所の肩を持ちたくもなる…手間とお金を」
【阪神】大山悠輔残留にSNS大反響「大山残留」トレンド1位「大山さん」など相次ぎランクイン
がん再々再発で闘病中の古村比呂、PET検査の結果と26回目の抗がん剤治療を報告
“ももたく”百瀬拓実が日建連アンバサダーに就任「構造物の魅力を伝えたい」
【阪神】近本光司、同学年大山悠輔の残留に「うれしかった」29日昼に直接電話で明かされていた
公認サンタ、フィンエアーのA350ビジネスクラスで来日 「快適でよく眠れた」
【中日】ドラ5高橋幸佑、小樽の老舗寿司店で仮契約「クルーザー買って東京湾で釣りしたい」
吉本興業がエハラマサヒロとのマネジメント契約終了を発表「本人の意向を尊重し」
【日本ハム】北山亘基、来季は“宏斗スプリット”侍で高橋宏斗直伝の魔球を実証実験重ねて武器に
【ソフトバンク】FA石川柊太「それぞれ横一戦」妻大場美奈も交渉に同席「行かない理由もない」
米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」
フジ「ぽかぽか」で不適切発言が頻発、9月の高畑淳子に続き青学大・原晋監督も 局アナ謝罪対応
大谷翔平、5000万円相当の野球カード所有権返還を申し立て 元通訳の水原一平被告が無断購入
壇蜜「収入減ったなぁ」支えは夫とペットたち「ヘビ、キンカジュー、ナマズ、インコ、トカゲ…」
倖田來未が実名告白「エロかっこいい路線」に進ませた憧れの歌手「同じことしててもあかんなと」
22歳の大谷翔平、合コン出席も女子アナとの食事も否定、行ったことがあるのは…
ドリカム吉田美和の20歳下夫、突如番組のカラオケ企画に登場し騒然!「一緒に朝ご飯を食べた」
猪口邦子参院議員宅の火災 2人死亡 夫・孝さんと長女か
サバンナ高橋茂雄、タクシーで運転手による録音被害!? 妻がスマホで警告も…まさかのセリフ
「くだらねえな」堀江貴文氏、斎藤知事巡る疑惑報じるマスコミに怒り「視聴率稼ぎの姑息な手段」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
“飛び降り配信”女子高生と交際のYouTuberピャスカルが大炎上「擁護できない」
前澤友作氏「全ての方向で法的措置を検討します」と警告
米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」
千鳥ノブ、突然の背中激痛で動けなくなり病院直行「診断名」明かす「3日ぐらい動けなかった」
「グラビア界の超新星」榎原依那がスケスケ悩殺Tシャツ姿公開「たまらん」「エロス」「血圧が」
元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に
NewJeans騒動、韓国人夫を持つ作家が私見「事務所の肩を持ちたくもなる…手間とお金を」
【阪神】大山悠輔残留にSNS大反響「大山残留」トレンド1位「大山さん」など相次ぎランクイン
がん再々再発で闘病中の古村比呂、PET検査の結果と26回目の抗がん剤治療を報告
“ももたく”百瀬拓実が日建連アンバサダーに就任「構造物の魅力を伝えたい」
【阪神】近本光司、同学年大山悠輔の残留に「うれしかった」29日昼に直接電話で明かされていた
【中日】ドラ5高橋幸佑、小樽の老舗寿司店で仮契約「クルーザー買って東京湾で釣りしたい」
公認サンタ、フィンエアーのA350ビジネスクラスで来日 「快適でよく眠れた」
吉本興業がエハラマサヒロとのマネジメント契約終了を発表「本人の意向を尊重し」
【日本ハム】北山亘基、来季は“宏斗スプリット”侍で高橋宏斗直伝の魔球を実証実験重ねて武器に
【ソフトバンク】FA石川柊太「それぞれ横一戦」妻大場美奈も交渉に同席「行かない理由もない」