Trellix (トレリックス)、2022年第3四半期 脅威レポートを発表
Trellix (トレリックス)、2022年第3四半期 脅威レポートを発表
運輸・海運業における悪意のあるサイバー活動の増加を確認
【画像:https://kyodonewsprwire.jp/img/202212010679-O1-7l30zNcW】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、世界屈指のセキュリティ研究者とインテリジェンス専門家が集結するTrellixアドバンスト リサーチ センター(Trellix Advanced Research Center)からThe Threat Report: Fall 2022を発表しました。最新のレポートでは、2022年第3四半期からのサイバーセキュリティの動向を分析しています。
このレポートでは、ランサムウェアや国家が支援する高度持続的脅威(APT)の攻撃者に関連する悪意のある活動の証拠を収録しています。また、電子メールへのサイバー脅威、サードパーティー製セキュリティツールの悪用などにおけるさまざまな傾向について調査しています。主な調査結果は以下の通りです。
・運輸・海運業におけるランサムウェアの活動量が倍増:運輸・海運業では、ランサムウェアの活動が米国だけで、前四半期比100%増加しました。世界的には、運輸は通信に次いで2番目に攻撃が多いセクターでした。また、APT攻撃が最も検出されたのは運輸セクターでした。
・ドイツでの検出が最高に: 第3四半期、ドイツは、APTの攻撃者に関する脅威の検出数が最も多く(観察された活動の29%)、さらに、ランサムウェアの検出数も最多でした。ドイツでの第3四半期のランサムウェアの検出数は第2四半期比で32%増加し、全世界の活動の27%を占めました。
・新興の攻撃主体が規模を拡大:中国が関与する攻撃者Mustang Pandaが、第3四半期に最も多く検出されました。次に活発だったのは、ロシアが関与するAPT29と、パキスタンが関与するAPT36でした。
・進化するランサムウェア: サイバー犯罪者にとって完全なキットとして販売されていたランサムウェアPhobosは、これまでは公の報告書では見られませんでしたが、世界的に検出された活動の10%を占め、米国で検出されたランサムウェアの中で2番目に多く使用されました。また、LockBitは引き続き世界で最も多く検出されたランサムウェアで、検出数の22%を占めました。
・ 旧来の脆弱性の継続的なまん延: 数年前の脆弱性が依然として悪用の成功要因となっています。Trellixは、第3四半期に顧客が受け取った悪意あるメールの中で、CVE-2017-11882、CVE-2018-0798、CVE-2018-0802で構成されたマイクロソフト数式エディターの脆弱性が最も悪用されていたことを確認しました。
・Cobalt Strikeの悪用:Trellixでは、第3四半期に世界で観察されたランサムウェア活動の33%、検出されたAPT攻撃の18%でCobalt Strikeが使用されたことを確認しました。Cobalt Strikeはセキュリティ運用を向上させるために攻撃シナリオを模倣する目的で作成された正規のサードパーティーツールで、悪意をもってその機能を転用する攻撃者が好んで使うツールです。
Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー(John Fokker)は、次のように述べています。「2022年、ロシアをはじめとする国家が支援するグループは、絶え間ない活動を続けており、その規模も拡大していることを引き続き確認しています。この活動は、政治的な動機によるハクティビズムの増加や、医療や教育に対する持続的なランサムウェア攻撃によって、さらに深刻なものとなっています。サイバー脅威の攻撃主体とその手法の点検を強化する必要がかつてないほど高まっています。」
The Threat Report: Fall 2022では、Trellixの監視ネットワークから得られた独自のデータ、オープンソースのインテリジェンス、Trellix アドバンスト リサーチセンターによるランサムウェアや国家による活動などの、広がり続ける脅威に関する調査・研究を利用しています。このレポートでは、脅威の検出に関連する遠隔観測を使用しています。なお検出とは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標が検知され、Trellix XDRプラットフォームを通じて報告されることを指します。
参考情報
・ The Threat Report: Fall 2022
・ Trellix Advanced Research Center (英語)
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
Trellix アドバンスト リサーチセンター(Trellix Advanced Research Center)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。 詳しくは、https://www.trellix.com/en-us/threat-center.html
大谷翔平のそばに立つドジャース女性リポーターワトソンさん、純白ドレス姿披露
ゆきぽよ、白いビキニ姿のシングルショット公開に「カワイイし、セクシーで、エロい」などの声
バイデン氏、日本は中露と同じく「外国人嫌い」 関係に水差す発言
中川翔子の文章、中学の道徳教科書に掲載決まる「夢にも思わなかった ただただ光栄です」
【U23日本代表】イラク戦のコートチェンジは主審の勘違い?藤田譲瑠チマ「ちょっとビックリ」
有名お笑い芸人の母が「モニタリング」街頭に突如登場「さすがやな」笑いのセンスにブラマヨ感心
【U23日本代表】アジア制覇へ大岩剛監督「パリ五輪につながると思っていません。全員で勝利を」
これぞ珍絶景!?熊本県・やまなみハイウェイで出合った変な植栽たち【編集部ブログ】
【データ】今永昇太が先発した試合でチーム6連勝 125年ぶり球団2位の連勝記録
荒木由美子、中国・上海でファンと交流 主演ドラマ「燃えろアタック」は中国で視聴率が80%超
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
元なでしこタレント、引退の仰天理由明かしスタジオ悲鳴 きっかけはXの投稿だった
水原一平容疑者が胴元側に支払ったお金、カジノを通じ現金化されていた
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
透け透けハイレグあまつまりな「目のやり場に困る…だがしっかり目に焼き付けさせてもらうっ 」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
大谷翔平のそばに立つドジャース女性リポーターワトソンさん、純白ドレス姿披露
ゆきぽよ、白いビキニ姿のシングルショット公開に「カワイイし、セクシーで、エロい」などの声
バイデン氏、日本は中露と同じく「外国人嫌い」 関係に水差す発言
中川翔子の文章、中学の道徳教科書に掲載決まる「夢にも思わなかった ただただ光栄です」
【U23日本代表】イラク戦のコートチェンジは主審の勘違い?藤田譲瑠チマ「ちょっとビックリ」
有名お笑い芸人の母が「モニタリング」街頭に突如登場「さすがやな」笑いのセンスにブラマヨ感心
【U23日本代表】アジア制覇へ大岩剛監督「パリ五輪につながると思っていません。全員で勝利を」
これぞ珍絶景!?熊本県・やまなみハイウェイで出合った変な植栽たち【編集部ブログ】
【データ】今永昇太が先発した試合でチーム6連勝 125年ぶり球団2位の連勝記録
荒木由美子、中国・上海でファンと交流 主演ドラマ「燃えろアタック」は中国で視聴率が80%超