トレンドマイクロでは、今後のセキュリティ対策検討にも役立てていただけるよう、2019年上半期(1月~6月)の脅威動向を分析したレポートを作成しました。
2019年上半期(1~6月)には法人組織におけるランサムウェア被害に深刻化と拡大の傾向が見られました。これらのランサムウェア被害では、正規ツールの悪用やファイルレスなど、「環境寄生型」とも呼ばれる標的型攻撃の手法による活動の形跡が見つかった事例が確認されています。深刻な被害を受ける前にネットワーク内への侵入や内部活動を早期に可視化し、適切な対策を打てるようにすることが重要です。
目次
- はじめに
- 日本セキュリティラウンドアップ
- ランサムウェア被害から明らかになるネットワーク侵入と内部活動の実態
- 金銭を狙うAndroid 向け不正アプリの攻撃が顕在化
- 継続するフィッシング詐欺の中でモバイルからの誘導が増加傾向
- グローバルセキュリティラウンドアップ
- 衰えないランサムウェアの脅威
- 増加する「環境寄生型」の脅威
- 従来型の手口を駆使する標的型攻撃
- 不正マイニングを狙い続ける攻撃者
- 多様化するメールの脅威
- 波及する脆弱性の影響で高まる修正パッチの重要性
- 依然重要な課題であるIoT およびIIoT のセキュリティ
- 多種多様な脅威に対応する多層防御
- 2019 年上半期の脅威概況
※ 2019年9月5日14:58更新:以下を修正いたしました。
図2を差し替え、図4、図18、図19、図21のタイトルを修正いたしました。
図2を差し替え、図4、図18、図19、図21のタイトルを修正いたしました。
※ 2019年9月6日15:33更新:以下を修正いたしました。
図16、図19を差し替え、図19のタイトルを修正いたしました。
図16、図19を差し替え、図19のタイトルを修正いたしました。
※ 2019年9月9日17:53更新:タイトルを修正しました。