LAC Security Insight 第6号 2023 秋　止まらないランサムウェアとAPT攻撃

サイバーセキュリティサービス部

メルマガ登録する

メルマガ登録する

更新のお知らせ

PDFの一部内容を修正しました。

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOC及びサイバー救急センター、そして攻撃者が悪用するサイバー攻撃手法も採り入れながら、お客様のシステムへの侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握することができる内容となります。

サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集：SSL-VPN機器を狙った攻撃
LAC Security Insight 第6号 2023 秋目次

サイバー119で出動したインシデント傾向

サイバー119の出動傾向：2023年7月～9月

当該期間においては、マルウェア関連、およびサーバ不正侵入により被害を受けた組織からの相談が81%を占める状況となっています。マルウェア関連に関する出動の中でも、ランサムウェアによる被害（16%）およびAPT攻撃（標的型攻撃）による被害（13%）と引き続き高い状況になっています。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス：2023年7月～9月

当該期間に発生した重要インシデントの合計件数は99件でした。内訳はインターネットからの攻撃によるインシデントが9件、ネットワーク内部からの通信によるインシデントが90件であり、前四半期と比較していずれのインシデントも増加しました。

特集：SSL-VPN機器を狙った攻撃

SSL-VPN機器の脆弱性の悪用が原因となって外部から侵入され、ランサムウェアによるデータ暗号化の被害や情報漏えいの被害を受けた組織からの相談を多くいただいています。本特集では、2023年3月に公表されたArray Networks社のArray AGシリーズの脆弱性を悪用した攻撃のキャンペーンと、2023年7月に公表されたCitrix社のCitrix ADC、およびCitrix Gatewayの脆弱性を利用した侵入後の攻撃概要についてご紹介します。