サイバー救急センターレポート 第10号 ～急増したマルウェア関連のインシデント傾向と対策～

サイバー救急センターレポートは、サイバー救急センターが相談を受けて対応している、コンピュータやネットワーク上で発生するセキュリティ上の何らかの問題への対応（インシデントレスポンス）や、デジタルデータの収集・分析（フォレンジック）調査の結果に基づいて、直前の半期のインシデント傾向や対応方法のアドバイスについてまとめたレポートです。主に、組織でシステム上のセキュリティトラブルを対応するCSIRT（シーサート、Computer Security Incident Response Team）担当者やインシデント対応している方に向けて、インシデントの発生状況や脅威情報を紹介し、日々のインシデント対応に役立つ内容となっています。

エグゼクティブサマリ

サイバー119の出動傾向

2020年下半期はEmotetと呼ばれるマルウェアの流行により、出動が大幅に増加しました。Emotetは円グラフの「スパムボット」に分類されており、スパムボットの内訳はほぼEmotetです。そのため、2020年の出動は3割強がEmotet関連ということになります。また、ランサムウェア感染による出動件数も例年より多く、マルウェアに関する相談が全体の52%と大半を占める結果になりました。急増したマルウェア関連と、テレワーク環境の脆弱性をついたサーバ不正侵入関連のインシデント傾向と対策について解説します。

単なる脅迫ではないランサムウェアの話

2020年は、ランサムウェアの被害が相次いで報道されました。事業継続を脅かす大規模な被害を生む可能性があるため、被害を受けた組織にとって深刻な影響を及ぼします。サイバー救急センターでも、ランサムウェアの被害に関するお問い合わせが増加しました。この章では、2016年から2020年までのランサムウェアの動向を振り返り、攻撃者が新たに標的にしている対象、攻撃の手口を詳説します。さらに、ランサムウェアの被害に遭わないための準備、万が一被害に遭ってしまった渦中の対応、復旧対応といった段階的な対応策について解説します。

船舶サイバーセキュリティの現状と課題

日本の海事業界は船員不足や環境問題といった課題を受け、国を挙げて船舶のIT化を推進してきました。近年急速にIT化が進んだことにより、船舶のサイバーセキュリティが注目されています。海事分野ならではのサイバーセキュリティ対策と課題、インシデント事例など、船舶サイバーセキュリティの現状をご紹介します。

サイバー救急センターレポート第10号 目次

• はじめに
• サイバー119の出動傾向
• 単なる脅迫ではないランサムウェアの話
• 船舶サイバーセキュリティの現状と課題
• コラム：セキュリティ百景
  #16 COVID-19で変わった海外の講師業務～海外カンファレンスでの発表
• 編集後記