2019年1~3月は身代金要求ノートに標的組織の名前が記載されたランサムウェアの攻撃が確認されました。この攻撃は組織内のネットワークに侵入し、ランサムウェアを感染させる標的型攻撃だった可能性が分かっています。国内法人でも標的を絞り高度化した攻撃で法人がランサムウェアの被害に遭った事例が確認されました。法人ではデータを暗号化する標的型攻撃の対策が重要となっています。
トレンドマイクロでは、第1四半期(1月~3月)の脅威動向を分析し、法人のセキュリティ対策検討に役立つレポートを作成しました。
目次
- はじめに
- 日本セキュリティラウンドアップ
- ランサムウェアのばらまき攻撃復活と遠隔操作による法人被害
- 継続するフィッシング詐欺、誘導利用者数は再び100万を突破
- スマートフォン利用者を狙う偽装SMS攻撃、誘導先不正サイトで新たな変化
- 気づけない情報漏えい、被害公表前にアンダーグラウンド取引の痕跡
- グローバルセキュリティラウンドアップ
- 継続するランサムウェアの法人被害、標的型攻撃での利用を確認
- 人気正規サービスによる隠ぺい手口と大規模なサプライチェーン攻撃が発生
- 増加傾向のエクスプロイトキットとICS関連の脆弱性リスク
- 衰えないフィッシング攻撃の脅威
- 2019年第1四半期の脅威概況