Trellix (トレリックス)、2022年第3四半期 脅威レポートを発表
Trellix (トレリックス)、2022年第3四半期 脅威レポートを発表
運輸・海運業における悪意のあるサイバー活動の増加を確認
【画像:https://kyodonewsprwire.jp/img/202212010679-O1-7l30zNcW】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、世界屈指のセキュリティ研究者とインテリジェンス専門家が集結するTrellixアドバンスト リサーチ センター(Trellix Advanced Research Center)からThe Threat Report: Fall 2022を発表しました。最新のレポートでは、2022年第3四半期からのサイバーセキュリティの動向を分析しています。
このレポートでは、ランサムウェアや国家が支援する高度持続的脅威(APT)の攻撃者に関連する悪意のある活動の証拠を収録しています。また、電子メールへのサイバー脅威、サードパーティー製セキュリティツールの悪用などにおけるさまざまな傾向について調査しています。主な調査結果は以下の通りです。
・運輸・海運業におけるランサムウェアの活動量が倍増:運輸・海運業では、ランサムウェアの活動が米国だけで、前四半期比100%増加しました。世界的には、運輸は通信に次いで2番目に攻撃が多いセクターでした。また、APT攻撃が最も検出されたのは運輸セクターでした。
・ドイツでの検出が最高に: 第3四半期、ドイツは、APTの攻撃者に関する脅威の検出数が最も多く(観察された活動の29%)、さらに、ランサムウェアの検出数も最多でした。ドイツでの第3四半期のランサムウェアの検出数は第2四半期比で32%増加し、全世界の活動の27%を占めました。
・新興の攻撃主体が規模を拡大:中国が関与する攻撃者Mustang Pandaが、第3四半期に最も多く検出されました。次に活発だったのは、ロシアが関与するAPT29と、パキスタンが関与するAPT36でした。
・進化するランサムウェア: サイバー犯罪者にとって完全なキットとして販売されていたランサムウェアPhobosは、これまでは公の報告書では見られませんでしたが、世界的に検出された活動の10%を占め、米国で検出されたランサムウェアの中で2番目に多く使用されました。また、LockBitは引き続き世界で最も多く検出されたランサムウェアで、検出数の22%を占めました。
・ 旧来の脆弱性の継続的なまん延: 数年前の脆弱性が依然として悪用の成功要因となっています。Trellixは、第3四半期に顧客が受け取った悪意あるメールの中で、CVE-2017-11882、CVE-2018-0798、CVE-2018-0802で構成されたマイクロソフト数式エディターの脆弱性が最も悪用されていたことを確認しました。
・Cobalt Strikeの悪用:Trellixでは、第3四半期に世界で観察されたランサムウェア活動の33%、検出されたAPT攻撃の18%でCobalt Strikeが使用されたことを確認しました。Cobalt Strikeはセキュリティ運用を向上させるために攻撃シナリオを模倣する目的で作成された正規のサードパーティーツールで、悪意をもってその機能を転用する攻撃者が好んで使うツールです。
Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー(John Fokker)は、次のように述べています。「2022年、ロシアをはじめとする国家が支援するグループは、絶え間ない活動を続けており、その規模も拡大していることを引き続き確認しています。この活動は、政治的な動機によるハクティビズムの増加や、医療や教育に対する持続的なランサムウェア攻撃によって、さらに深刻なものとなっています。サイバー脅威の攻撃主体とその手法の点検を強化する必要がかつてないほど高まっています。」
The Threat Report: Fall 2022では、Trellixの監視ネットワークから得られた独自のデータ、オープンソースのインテリジェンス、Trellix アドバンスト リサーチセンターによるランサムウェアや国家による活動などの、広がり続ける脅威に関する調査・研究を利用しています。このレポートでは、脅威の検出に関連する遠隔観測を使用しています。なお検出とは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標が検知され、Trellix XDRプラットフォームを通じて報告されることを指します。
参考情報
・ The Threat Report: Fall 2022
・ Trellix Advanced Research Center (英語)
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
Trellix アドバンスト リサーチセンター(Trellix Advanced Research Center)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。 詳しくは、https://www.trellix.com/en-us/threat-center.html
稲川淳二が断言、幽霊を目撃するには2つの要素必要「特にこういうところは最高ですよね」
ベッキー「売れっ子」にフォロー外されたと報告「みんな私をミュートしたり…」
【BD】元暴走族総長37歳、拳骨折手術の退院報告「開いたら思ったよりバラバラ」瓜田純士に勝利も
特定外来生物「ヌートリア」、愛媛で初確認 泳ぐ姿、市民が撮影
【DeNA】森唯斗が甲斐に3ラン被弾、古巣ソフトバンク相手の移籍後初先発は3回途中5失点
立憲の看板110枚を撤去 屋外広告物条例違反で 茨城・守谷市
大谷翔平1安打も3三振 敵地での3連敗「スイープ」回避もロバーツ監督「最悪」ミス連発守備に
神戸のラーメン店主射殺 暴力団幹部ら5人逮捕 組織的殺人の疑い
知床への携帯基地局整備巡り 環境省が事業者に工事見合わせ要請へ
横浜中華街で火災 複数の建物が燃えているとの情報
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深田えいみ、ビキニ姿で「じゃーん!Jカップ」報告に「成長中」「まジェーっすか」「重そう」
歌手の門倉有希さん 乳がんのため死去、50歳「6月6日に永眠」所属事務所が発表
橋本環奈すぎと話題呼んだアイドル中川心、動画披露し「無加工でこれはやっぱり本物」と反響の声
元「うたのお兄さん」横山だいすけ「NHK出入り禁止になる」 濱家の直球質問にオロオロ
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
眞鍋かをりさん、ワイドナショーでド正論を言っただけでマスコミにまで炎上させられる異常事態
水原一平被告がウーバーイーツの配達員に、NYポストが写真公開 食品や日用品を配達
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大谷翔平、“怪物”スキーンズから5試合ぶり15号、得意の6月1本目がPNCパークでの初本塁打
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
稲川淳二が断言、幽霊を目撃するには2つの要素必要「特にこういうところは最高ですよね」
ベッキー「売れっ子」にフォロー外されたと報告「みんな私をミュートしたり…」
【BD】元暴走族総長37歳、拳骨折手術の退院報告「開いたら思ったよりバラバラ」瓜田純士に勝利も
特定外来生物「ヌートリア」、愛媛で初確認 泳ぐ姿、市民が撮影
【DeNA】森唯斗が甲斐に3ラン被弾、古巣ソフトバンク相手の移籍後初先発は3回途中5失点
立憲の看板110枚を撤去 屋外広告物条例違反で 茨城・守谷市
神戸のラーメン店主射殺 暴力団幹部ら5人逮捕 組織的殺人の疑い
大谷翔平1安打も3三振 敵地での3連敗「スイープ」回避もロバーツ監督「最悪」ミス連発守備に
知床への携帯基地局整備巡り 環境省が事業者に工事見合わせ要請へ
横浜中華街で火災 複数の建物が燃えているとの情報