2024年版ソフォス脅威レポート:Cybercrime on Main Street (現在主流のサイバー犯罪)、中小企業が直面するサイバー脅威について詳述
- 2024年03月22日 11:30:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
2024年版ソフォス脅威レポート:Cybercrime on Main Street (現在主流のサイバー犯罪)、中小企業が直面するサイバー脅威について詳述
~2023年に中小企業を襲った脅威の上位2つはデータと認証情報を窃取するマルウェアで、この2つのマルウェアはソフォスが検出した中小企業市場分野を狙った全マルウェアの約50%を占める~
~ランサムウェアは依然として中小企業にとって最大の脅威であり、これまで以上に高度なソーシャルエンジニアリングの手法を使用するビジネスメール詐欺(BEC)も増加~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、毎年恒例の 2024年版ソフォス脅威レポート: Cybercrime on Main Street (現在主流のサイバー犯罪)を発表しました。2024年版レポートでは、中小企業(SMB*)が直面する最大の脅威について詳述しています。当レポートによると、2023年に50%近くのマルウェアがキーロガー、スパイウェア、情報窃取型(データや認証情報を窃取するために使用するマルウェア)であったことを伝えています。攻撃者は窃取した情報を使用して、不正リモートアクセス、被害者への恐喝、ランサムウェアの展開などが行なわれました。
*当レポートでは、SMBは従業員500名以下の企業や組織を定義しています。
ソフォスの今回の脅威レポートでは、コンピュータネットワークへの侵入を専門とする犯罪者である初期アクセスブローカー(IAB)についても分析しています。当レポートが伝えているように、IABは中小企業のネットワークに侵入することに特化した能力やサービスをダークウェブで宣伝したり、すでに侵入した中小企業にすぐにアクセスできるサービスを販売したりしています。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000295928&id=bodyimage1】
上の図はSophos X-Opsが発見したダークウェブフォーラムに投稿されたサンプルです。米国の小規模な会計事務所へのアクセス情報を宣伝しています。中小企業を標的としたサイバー犯罪フォーラム広告の業種別、国別の他の例も、2024年版ソフォス脅威レポートで参照できます。
Sophos X-OpsのリサーチディレクターであるChristopher Buddは、次のように述べています。「サイバー犯罪者の間では、“データ”が通貨のように扱われており、その価値は飛躍的に高まっています。この傾向は、オペレーション全体で1つのサービスやソフトウェアを使用することが多い中小企業で特に顕著です。データの価値を示す例を挙げると、攻撃者が標的のネットワーク上に情報窃取型マルウェアを展開し、認証情報を窃取し、会社の会計ソフトのパスワードを手に入れた場合、その後、標的となった企業の財務情報にアクセスでき、攻撃者の口座に資金を移すことが可能になります。2023年にソフォスが報告したサイバー攻撃の90%以上がデータや認証情報の窃取に関連しており、窃取された情報や認証情報が使用されランサムウェア攻撃、データ脅迫、不正リモートアクセス、単純なデータ窃取などが実行されています」
●ランサムウェアは依然として中小企業にとって最大のサイバー脅威
中小企業に対するランサムウェア攻撃の数は大きく変化していませんが、中小企業にとって最大のサイバー脅威であることに変わりはありません。進行中のサイバー攻撃に対応する Sophos Incident Response(IR)チームがSMBを支援した事例の中では、深刻な被害をもたらしているLockBitランサムウェアへの対応が最も多くなっていました。AkiraそしてBlackCat がそれぞれ2位と3位でした。当レポートの調査対象となった中小企業は、BitLockerやCrytoxなど、古くあまり知られていないランサムウェアによる攻撃も受けていました。
当レポートでは、ランサムウェアのオペレーターが攻撃の手口を変え続けていることも伝えています。新しい手口には、リモートからの暗号化攻撃 やマネージドサービスプロバイダー(MSP)への攻撃などがあります。遠隔からの暗号化攻撃とは、攻撃者が企業のネットワークにある管理されていないデバイスから、ネットワーク内の他のシステムのファイルを暗号化する手法です。2022年から2023年の間に、リモートからの暗号化を伴うランサムウェア攻撃の数は62%増加しています。
さらに、この1年間で、Sophos MDR(Managed Detection and Response チームは、MSPのリモート監視管理(RMM)ソフトウェアを悪用する攻撃を受けた中小企業の5件の事案に対応しています。
●ソーシャルエンジニアリングとビジネスメール詐欺(BEC)攻撃がさらに先鋭化
今回の脅威レポートでは、ランサムウェアに続いて2023年にSophos Incident Responseチームが扱った攻撃タイプの中で2番目に多かったのがビジネスメール侵害(BEC)攻撃だったと伝えています。
こうしたBEC攻撃やその他のソーシャルエンジニアリング攻撃キャンペーンは、ますます巧妙になっています。攻撃者は、単に悪意のあるファイルが添付されたメールを送信するのではなく、会話するようにメールでのやりとりを繰り返すあるいは電話をかける方法によって標的ユーザーに接触するケースが増えています。
従来型のスパム対策ツールによる検知を回避するために、攻撃者は現在、新しい形式で悪意のあるコンテンツを配信しようと試行錯誤しています。悪意のあるコードを画像に埋め込んだり、OneNoteで使用される.oneファイルというOfficeファイルフォーマットで悪意のある添付ファイルを送信したり、アーカイブファイルに入れて配信したりする手法も確認されています。ソフォスが調査したある事案では、攻撃者は「請求書」のサムネイルが不鮮明で読めないPDF文書を送信していました。請求書をダウンロードするボタンが追加されていましたが、このボタンをクリックすると悪意のあるWebサイトに移動するようになっていました。
これらのサイバー犯罪や中小企業を標的とするサイバー犯罪の詳細については、「2024年版ソフォス脅威レポート: Cybercrime on Main Street」( https://news.sophos.com/ja-jp/2024/03/12/2024-sophos-threat-report-jp/ )をご覧ください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るManaged Detection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
三上悠亜が過去のセクハラ告発、有名カメラマンのヌード撮影で「これはアウトなんじゃないかと」
浜田雅功「水ダウ」開始0秒で一喝「ギリギリまで私語するな」48歳吉本芸人いきなり謝罪スタート
ヘンリー王子・メーガン妃 トランプ氏大統領選当選なら国外へ「緊急時対応策」 英紙報じる
伊藤沙莉、NHK朝ドラ「虎に翼」17・3% 汐見らを家に届けた寅子は、香淑と再会
大谷翔平、2戦連発の17号ソロ 昨季世界一のレンジャーズから連続弾 球団別最多21本目
メッツ千賀滉大がコルチゾン注射を受けてから2度目のブルペン投球「順調にいけている」
山下智久「ブルーモーメント」第8話6・6% SDMの本部に突然、海斗がやってくる
山口もえ、桂ざこばさん悼む「いっぱいいっぱい可愛がってくださって…」
20歳の森香澄は爆モテ「毎日男たちと合コン。2、3人から言い寄られ」バラ色の東京女子大時代
バイデン氏、ウクライナと安保協定締結へ G7開催地イタリアで会談
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
矢口真里、中学時代の写真公開「やっぱアイドルな人は、違うわ」ネット騒然
安住紳一郎アナが絶縁宣言「口を利かない」言われたタレントは反省?「やり直したい…局長」
真田広之の元妻女優、次男の写真に反響「お父さんそっくり」「一瞬驚きました」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「松本人志飲み会」セクシー女優「ギャル」「すっぴん」ダブル公開で「どっち好き?」投げかける
佐々木希、初主演ドラマでウェディングドレス姿を披露で絶賛の嵐「プリンセスすぎる」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
三上悠亜が過去のセクハラ告発、有名カメラマンのヌード撮影で「これはアウトなんじゃないかと」
浜田雅功「水ダウ」開始0秒で一喝「ギリギリまで私語するな」48歳吉本芸人いきなり謝罪スタート
ヘンリー王子・メーガン妃 トランプ氏大統領選当選なら国外へ「緊急時対応策」 英紙報じる
伊藤沙莉、NHK朝ドラ「虎に翼」17・3% 汐見らを家に届けた寅子は、香淑と再会
大谷翔平、2戦連発の17号ソロ 昨季世界一のレンジャーズから連続弾 球団別最多21本目
メッツ千賀滉大がコルチゾン注射を受けてから2度目のブルペン投球「順調にいけている」
山下智久「ブルーモーメント」第8話6・6% SDMの本部に突然、海斗がやってくる
20歳の森香澄は爆モテ「毎日男たちと合コン。2、3人から言い寄られ」バラ色の東京女子大時代
山口もえ、桂ざこばさん悼む「いっぱいいっぱい可愛がってくださって…」
バイデン氏、ウクライナと安保協定締結へ G7開催地イタリアで会談