ウィズセキュア、月次脅威レポートで新規のマルウェア攻撃グループについて注意喚起
~ 6月はマルウェアを使用した攻撃が増加、企業は積極的かつ強固な防御策を ~
先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (旧社名: F-Secure、本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、ウィズセキュア) は、本年6月の同社の月次脅威ハイライトレポートを発表しました。本レポートで最も懸念すべきこととして取り上げられたのは同月におけるランサムウェア攻撃の増加です。ランサムウェアは、貴重なデータを暗号化し、複合化のための身代金を要求する悪意のあるソフトウェアであり、サイバー犯罪者にとって大きな収益源となっています。
6月には発生した重要なインシデントの1つが、ロシアの新しいサイバー犯罪グループ『Clop』による、欧米を中心に350万人ものユーザーを持つファイル転送サービス『MOVEit』の脆弱性を悪用したランサムウェア攻撃です。この攻撃により多数の企業が侵害を受け貴重なデータが漏えいし、脅迫の対象となる可能性があります。レポートでは、この攻撃が広範囲に影響を及ぼし、MOVEit の数千ものインスタンスに影響を与え、機密性の高い個人情報が流出する可能性があることを取り上げています。
またBYOVD (Bring Your Own Vulnerable Driver) 手法の脅威が高まっていることも注目すべき点です。BYOVD は、攻撃者が正規のドライバの脆弱性を悪用し、アンチウィルスやEDR (エンドポイントの検知と対応) ソリューションをバイパスまたは無効化する目的で採用する防御回避戦略です。同レポートでは、『Terminator』と名付けられたBYOVDエクスプロイトの出現について言及し、より強固な防御の重要性を強調しています。
その他のトピックとしては、中国のAPT (Advanced Persistent Threat) グループ『Volt Typhoon』の活動を取り上げています。Volt TyphoonはLiving off the land攻撃 (アクセス先システムに存在するリソースの流用) やカスタムWebシェルを利用してシステムを侵害しています。ウィズセキュアは、Volt Typhoonが米国の重要インフラのセキュリティとレジリエンスにもたらす重大なリスクを指摘しています。
こうしたサイバー脅威に関して、ウィズセキュアの日本法人であるウィズセキュア株式会社でサイバーセキュリティ技術本部長を務める島田秋雄 (しまだ あきお) は次のように述べています。
「当社の脅威ハイライトレポートは企業や団体がサイバー脅威から防衛するうえでの実践的な対応方法を提供し、ランサムウェアのリスクの軽減を目的としています。今回のレポートに掲載されているこれらのインシデントは、脅威が進化していること、そして組織が常に警戒を怠らず、ランサムウェア攻撃が発生した場合に重要なデータを回復できるよう、安全なバックアップを行うことの重要性、プロアクティブかつ強固なセキュリティ防衛戦略を実施する必要性を表しています。」
ウィズセキュアの脅威ハイライトレポート (英語) は以下のページでご覧いただけます。
https://www.withsecure.com/en/expertise/research-and-innovation/research/monthly-threat-highlights-report
ウィズセキュアWebサイト:
https://www.withsecure.com/jp-ja/
ウィズセキュアプレスページ:
https://www.withsecure.com/jp-ja/whats-new/pressroom
WithSecureについて
ウィズセキュアは、ITサービスプロバイダー、MSSP、ユーザー企業、大手金融機関、メーカー、通信テクノロジープロバイダー数千社から、業務を保護し成果を出すサイバーセキュリティパートナーとして大きな信頼を勝ち取っています。私たちはAIを活用した保護機能によりエンドポイントやクラウドコラボレーションを保護し、インテリジェントな検知と対応によりプロアクティブに脅威を検出し、当社のセキュリティエキスパートが現実世界のサイバー攻撃に立ち向かっています。当社のコンサルタントは、テクノロジーに挑戦する企業とパートナーシップを結び、経験と実績に基づくセキュリティアドバイスを通じてレジリエンスを構築します。当社は30年以上に渡ってビジネス目標を達成するためのテクノロジーを構築してきた経験を活かし、柔軟な商業モデルを通じてパートナーとともに成長するポートフォリオを構築しています。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。
詳細は www.withsecure.com をご覧ください。また、Twitter @WithSecure_JP でも情報の発信をおこなっています。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像