2024年版ソフォス脅威レポート:Cybercrime on Main Street (現在主流のサイバー犯罪)、中小企業が直面するサイバー脅威について詳述
- 2024年03月22日 11:30:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
2024年版ソフォス脅威レポート:Cybercrime on Main Street (現在主流のサイバー犯罪)、中小企業が直面するサイバー脅威について詳述
~2023年に中小企業を襲った脅威の上位2つはデータと認証情報を窃取するマルウェアで、この2つのマルウェアはソフォスが検出した中小企業市場分野を狙った全マルウェアの約50%を占める~
~ランサムウェアは依然として中小企業にとって最大の脅威であり、これまで以上に高度なソーシャルエンジニアリングの手法を使用するビジネスメール詐欺(BEC)も増加~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、毎年恒例の 2024年版ソフォス脅威レポート: Cybercrime on Main Street (現在主流のサイバー犯罪)を発表しました。2024年版レポートでは、中小企業(SMB*)が直面する最大の脅威について詳述しています。当レポートによると、2023年に50%近くのマルウェアがキーロガー、スパイウェア、情報窃取型(データや認証情報を窃取するために使用するマルウェア)であったことを伝えています。攻撃者は窃取した情報を使用して、不正リモートアクセス、被害者への恐喝、ランサムウェアの展開などが行なわれました。
*当レポートでは、SMBは従業員500名以下の企業や組織を定義しています。
ソフォスの今回の脅威レポートでは、コンピュータネットワークへの侵入を専門とする犯罪者である初期アクセスブローカー(IAB)についても分析しています。当レポートが伝えているように、IABは中小企業のネットワークに侵入することに特化した能力やサービスをダークウェブで宣伝したり、すでに侵入した中小企業にすぐにアクセスできるサービスを販売したりしています。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000295928&id=bodyimage1】
上の図はSophos X-Opsが発見したダークウェブフォーラムに投稿されたサンプルです。米国の小規模な会計事務所へのアクセス情報を宣伝しています。中小企業を標的としたサイバー犯罪フォーラム広告の業種別、国別の他の例も、2024年版ソフォス脅威レポートで参照できます。
Sophos X-OpsのリサーチディレクターであるChristopher Buddは、次のように述べています。「サイバー犯罪者の間では、“データ”が通貨のように扱われており、その価値は飛躍的に高まっています。この傾向は、オペレーション全体で1つのサービスやソフトウェアを使用することが多い中小企業で特に顕著です。データの価値を示す例を挙げると、攻撃者が標的のネットワーク上に情報窃取型マルウェアを展開し、認証情報を窃取し、会社の会計ソフトのパスワードを手に入れた場合、その後、標的となった企業の財務情報にアクセスでき、攻撃者の口座に資金を移すことが可能になります。2023年にソフォスが報告したサイバー攻撃の90%以上がデータや認証情報の窃取に関連しており、窃取された情報や認証情報が使用されランサムウェア攻撃、データ脅迫、不正リモートアクセス、単純なデータ窃取などが実行されています」
●ランサムウェアは依然として中小企業にとって最大のサイバー脅威
中小企業に対するランサムウェア攻撃の数は大きく変化していませんが、中小企業にとって最大のサイバー脅威であることに変わりはありません。進行中のサイバー攻撃に対応する Sophos Incident Response(IR)チームがSMBを支援した事例の中では、深刻な被害をもたらしているLockBitランサムウェアへの対応が最も多くなっていました。AkiraそしてBlackCat がそれぞれ2位と3位でした。当レポートの調査対象となった中小企業は、BitLockerやCrytoxなど、古くあまり知られていないランサムウェアによる攻撃も受けていました。
当レポートでは、ランサムウェアのオペレーターが攻撃の手口を変え続けていることも伝えています。新しい手口には、リモートからの暗号化攻撃 やマネージドサービスプロバイダー(MSP)への攻撃などがあります。遠隔からの暗号化攻撃とは、攻撃者が企業のネットワークにある管理されていないデバイスから、ネットワーク内の他のシステムのファイルを暗号化する手法です。2022年から2023年の間に、リモートからの暗号化を伴うランサムウェア攻撃の数は62%増加しています。
さらに、この1年間で、Sophos MDR(Managed Detection and Response チームは、MSPのリモート監視管理(RMM)ソフトウェアを悪用する攻撃を受けた中小企業の5件の事案に対応しています。
●ソーシャルエンジニアリングとビジネスメール詐欺(BEC)攻撃がさらに先鋭化
今回の脅威レポートでは、ランサムウェアに続いて2023年にSophos Incident Responseチームが扱った攻撃タイプの中で2番目に多かったのがビジネスメール侵害(BEC)攻撃だったと伝えています。
こうしたBEC攻撃やその他のソーシャルエンジニアリング攻撃キャンペーンは、ますます巧妙になっています。攻撃者は、単に悪意のあるファイルが添付されたメールを送信するのではなく、会話するようにメールでのやりとりを繰り返すあるいは電話をかける方法によって標的ユーザーに接触するケースが増えています。
従来型のスパム対策ツールによる検知を回避するために、攻撃者は現在、新しい形式で悪意のあるコンテンツを配信しようと試行錯誤しています。悪意のあるコードを画像に埋め込んだり、OneNoteで使用される.oneファイルというOfficeファイルフォーマットで悪意のある添付ファイルを送信したり、アーカイブファイルに入れて配信したりする手法も確認されています。ソフォスが調査したある事案では、攻撃者は「請求書」のサムネイルが不鮮明で読めないPDF文書を送信していました。請求書をダウンロードするボタンが追加されていましたが、このボタンをクリックすると悪意のあるWebサイトに移動するようになっていました。
これらのサイバー犯罪や中小企業を標的とするサイバー犯罪の詳細については、「2024年版ソフォス脅威レポート: Cybercrime on Main Street」( https://news.sophos.com/ja-jp/2024/03/12/2024-sophos-threat-report-jp/ )をご覧ください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るManaged Detection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
【全文】作曲家キダ・タローさん93歳で死去、円広志所属の事務所が発表
八幡平に「ドラゴンアイ」出現 観光客のSNS発信から人気に
「アホの坂田」に「ヤンリク」…キダ・タローさん、数千曲手がけ毒舌トークも/アラカルト
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
カンニング竹山がキダ・タローさん追悼「VTRを注意してくれた最高顧問」
FinalSpark、バイオコンピューティングのためのヒト神経細胞を用いた初の遠隔研究プラットフォームを発表
大手建設企業が不変データ・コアの構築にBoomiを導入
【福岡】最終ラインで奮闘の奈良竜樹、1失点敗戦に「『いい勝負をした』で終わりたくなかった」
【とっておきメモ】意外に手が小さい?ヤクルト村上宗隆こだわりサイズ手袋で史上最年少200号
【阪神】プロ14年目島本浩也、今季初勝利で通算10勝目 延長10回のピンチ切り抜け、防0.73
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
ちとせよしの、美バストあらわな大胆コスチュームで観客を魅了 浜松オートレースヴィーナス就任
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
坂上忍、連ドラ撮影初日”5時間大遅刻”俳優の名明かす「総スカンくらっちゃって」
「東京ラブストーリー」出演55歳女優が黒髪ショートで久々TV「誰か分からん」「スタイル健在」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【全文】作曲家キダ・タローさん93歳で死去、円広志所属の事務所が発表
「アホの坂田」に「ヤンリク」…キダ・タローさん、数千曲手がけ毒舌トークも/アラカルト
八幡平に「ドラゴンアイ」出現 観光客のSNS発信から人気に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
カンニング竹山がキダ・タローさん追悼「VTRを注意してくれた最高顧問」
FinalSpark、バイオコンピューティングのためのヒト神経細胞を用いた初の遠隔研究プラットフォームを発表
[通貨オプション] OP売り、イベント通過やレンジ突破の思惑後退
NY外為:ドル安値圏でもみ合い、カシュカリ米MN連銀総裁は依然高金利据え置きを支持
大手建設企業が不変データ・コアの構築にBoomiを導入
【福岡】最終ラインで奮闘の奈良竜樹、1失点敗戦に「『いい勝負をした』で終わりたくなかった」