2017年に法人組織は様々なタイプのサイバー犯罪に悩まされ、大規模な損失を被りました。攻撃手法が多様化したランサムウェア新ファミリーが続々と登場し、5月に発生した「WannaCry」は従来安全と思われていた業種特有環境で大きな被害をもたらしました。12月に国内で億単位の被害が発生したビジネスメール詐欺の脅威も拡大しており、規模を問わずあらゆる組織が巧妙なサイバー犯罪の標的となっています。さらには、仮想通貨価値の高騰とともに、仮想通貨を狙ったサイバー攻撃が顕著になるなど、法人組織を取り巻く脅威は深刻化しています。
トレンドマイクロでは、2017年1年間の脅威動向を分析し、法人組織のセキュリティ対策検討に役立つレポートを作成しました。
目次
セキュリティの常識を覆すサイバー犯罪の転換期
日本セキュリティラウンドアップ
- 「WannaCry」が露呈した企業における「セキュリティ上の課題」
- 数億円規模の被害事例も発覚、日本における「ビジネスメール詐欺」元年
- 日本でも急増した「仮想通貨」を狙う攻撃
- 重大脆弱性が招く「公開サーバ」からの情報漏えい
- 「ネット詐欺」は拡大傾向、権威偽装やSNS悪用などの特徴的な手口も
グローバル セキュリティラウンドアップ
- 主要ランサムウェアによる世界規模の被害
- さまざまな手法で悪用される既知の脆弱性
- 脅威の認知が進む反面、増加し続けるビジネスメール詐欺
- 仮想通貨価値の高騰に伴い、新たなサイバー攻撃が台頭
- IoTデバイスのリソースを狙うサイバー犯罪者
- 公表事例が減少する一方、企業から漏えいした情報の件数は増加
- 2017年の脅威概況
※ 2018年2月27日17:25更新:以下を修正いたしました。
グローバルセキュリティラウンドアップ内の図13:SMB Microsoft Windowsおよび総当たり(ブルートフォース)攻撃によるログインの数値
※ 2018年6月26日19:05更新:以下を修正いたしました。
グローバルセキュリティラウンドアップ内の図21タイトル「MARの統計によるモバイルランサムウェアファミリー別の検体数比較(2016年1月~2017年12月)」