Trellix (トレリックス)、2022年第3四半期 脅威レポートを発表
Trellix (トレリックス)、2022年第3四半期 脅威レポートを発表
運輸・海運業における悪意のあるサイバー活動の増加を確認
【画像:https://kyodonewsprwire.jp/img/202212010679-O1-7l30zNcW】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、世界屈指のセキュリティ研究者とインテリジェンス専門家が集結するTrellixアドバンスト リサーチ センター(Trellix Advanced Research Center)からThe Threat Report: Fall 2022を発表しました。最新のレポートでは、2022年第3四半期からのサイバーセキュリティの動向を分析しています。
このレポートでは、ランサムウェアや国家が支援する高度持続的脅威(APT)の攻撃者に関連する悪意のある活動の証拠を収録しています。また、電子メールへのサイバー脅威、サードパーティー製セキュリティツールの悪用などにおけるさまざまな傾向について調査しています。主な調査結果は以下の通りです。
・運輸・海運業におけるランサムウェアの活動量が倍増:運輸・海運業では、ランサムウェアの活動が米国だけで、前四半期比100%増加しました。世界的には、運輸は通信に次いで2番目に攻撃が多いセクターでした。また、APT攻撃が最も検出されたのは運輸セクターでした。
・ドイツでの検出が最高に: 第3四半期、ドイツは、APTの攻撃者に関する脅威の検出数が最も多く(観察された活動の29%)、さらに、ランサムウェアの検出数も最多でした。ドイツでの第3四半期のランサムウェアの検出数は第2四半期比で32%増加し、全世界の活動の27%を占めました。
・新興の攻撃主体が規模を拡大:中国が関与する攻撃者Mustang Pandaが、第3四半期に最も多く検出されました。次に活発だったのは、ロシアが関与するAPT29と、パキスタンが関与するAPT36でした。
・進化するランサムウェア: サイバー犯罪者にとって完全なキットとして販売されていたランサムウェアPhobosは、これまでは公の報告書では見られませんでしたが、世界的に検出された活動の10%を占め、米国で検出されたランサムウェアの中で2番目に多く使用されました。また、LockBitは引き続き世界で最も多く検出されたランサムウェアで、検出数の22%を占めました。
・ 旧来の脆弱性の継続的なまん延: 数年前の脆弱性が依然として悪用の成功要因となっています。Trellixは、第3四半期に顧客が受け取った悪意あるメールの中で、CVE-2017-11882、CVE-2018-0798、CVE-2018-0802で構成されたマイクロソフト数式エディターの脆弱性が最も悪用されていたことを確認しました。
・Cobalt Strikeの悪用:Trellixでは、第3四半期に世界で観察されたランサムウェア活動の33%、検出されたAPT攻撃の18%でCobalt Strikeが使用されたことを確認しました。Cobalt Strikeはセキュリティ運用を向上させるために攻撃シナリオを模倣する目的で作成された正規のサードパーティーツールで、悪意をもってその機能を転用する攻撃者が好んで使うツールです。
Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー(John Fokker)は、次のように述べています。「2022年、ロシアをはじめとする国家が支援するグループは、絶え間ない活動を続けており、その規模も拡大していることを引き続き確認しています。この活動は、政治的な動機によるハクティビズムの増加や、医療や教育に対する持続的なランサムウェア攻撃によって、さらに深刻なものとなっています。サイバー脅威の攻撃主体とその手法の点検を強化する必要がかつてないほど高まっています。」
The Threat Report: Fall 2022では、Trellixの監視ネットワークから得られた独自のデータ、オープンソースのインテリジェンス、Trellix アドバンスト リサーチセンターによるランサムウェアや国家による活動などの、広がり続ける脅威に関する調査・研究を利用しています。このレポートでは、脅威の検出に関連する遠隔観測を使用しています。なお検出とは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標が検知され、Trellix XDRプラットフォームを通じて報告されることを指します。
参考情報
・ The Threat Report: Fall 2022
・ Trellix Advanced Research Center (英語)
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
Trellix アドバンスト リサーチセンター(Trellix Advanced Research Center)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。 詳しくは、https://www.trellix.com/en-us/threat-center.html
キャベツが1個1000円超えとの報道多数、実際にはそこまででも……スーパーに聞いてみた
白濱美兎17歳、はじける美バストが丼の影からのぞき「沖縄そばよりあなたのそばがいい」と反響
日銀、現紙幣から新紙幣の単純交換には応じず HPで注意喚起
大阪府、事業者に補助金など4966万円返還請求 旅行支援で不正請求
性的関係のあった教え子らを刺した75歳元教員に執行猶予判決
堀田茜が結婚後初の公の場「SDGsは奥深い」ナビゲーターを務めるJ-WAVE番組公開収録
V弾アシストの久保建英、文句なしのマッチMVP クラブ史上初の5季連続欧州カップ戦進出
【阪神】大山悠輔の23打席ぶり適時打に甲子園大歓声 2戦ぶり「4番一塁」で8度目マルチ安打
一世風靡した元ギャル38歳タレントが桃色ロングヘアで生放送登場、長男はもう16歳高1
“奇跡の54歳”女芸人が美脚あらわに芸人夫との思い出の地訪問「#35年程前初めてデートした」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
キャベツが1個1000円超えとの報道多数、実際にはそこまででも……スーパーに聞いてみた
白濱美兎17歳、はじける美バストが丼の影からのぞき「沖縄そばよりあなたのそばがいい」と反響
大阪府、事業者に補助金など4966万円返還請求 旅行支援で不正請求
日銀、現紙幣から新紙幣の単純交換には応じず HPで注意喚起
性的関係のあった教え子らを刺した75歳元教員に執行猶予判決
堀田茜が結婚後初の公の場「SDGsは奥深い」ナビゲーターを務めるJ-WAVE番組公開収録
V弾アシストの久保建英、文句なしのマッチMVP クラブ史上初の5季連続欧州カップ戦進出
【阪神】大山悠輔の23打席ぶり適時打に甲子園大歓声 2戦ぶり「4番一塁」で8度目マルチ安打
一世風靡した元ギャル38歳タレントが桃色ロングヘアで生放送登場、長男はもう16歳高1
“奇跡の54歳”女芸人が美脚あらわに芸人夫との思い出の地訪問「#35年程前初めてデートした」