業界特化型 技術・製品情報サイト
  • MONOist
  • EE Times Japan
  • EDN Japan
  • スマートジャパン
  • BUILT

トレンドマイクロ株式会社

技術文書・技術解説

トレンドマイクロ株式会社

2019年第1四半期セキュリティ概況:活発化するランサムウェアとフィッシング

コンテンツ情報
公開日 2019/07/17 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 40ページ ファイルサイズ 3.02MB
要約
 2019年に入り、ランサムウェアが再び増加傾向にある。1月から3月だけで、2018年の1年間における攻撃総数の7割に迫る勢いで、国内では年明けから「ばらまき型メール」による攻撃が再開された。国内での一般利用者に対する検出台数に顕著な増加はなく、実害に至るケースは少なかったと考えられている一方、法人では世界的な被害が継続しており、RAT侵入後に感染させられた事例など高度化した攻撃の被害が発生している。

 その他の動向としては国内では2018年から継続してフィッシング詐欺の脅威が確認されており、偽サイトに誘導された件数も大幅に増加している。その手法にも変化が見られ、「パスワードの失効」や「第三者によるログイン試行を確認」などセキュリティ不安をあおる内容で偽サイトに誘導するなど新たな手口も確認されている。

 また、海外では標的型攻撃の中でもグループウェアやクラウドストレージをC&C通信に利用する手法や、正規ソフトを改ざんして配信するサプライチェーン攻撃など、「正規」を隠れみのとする新たな手口が確認されている。最新の脅威動向を詳細に分析した本資料を参考に、適切なセキュリティ対策を実施してもらいたい。