LAC Security Insight 第7号 2024 冬　マルウェアや不正侵入の相談が多い傾向は変わらず

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できます。

サイバー119で出動したインシデント傾向

サイバー119の出動傾向：2023年10月～12月

当該期間では、マルウェア関連による被害の相談が30%、およびサーバ不正侵入による被害の相談が35%と同程度の割合であり、両者で全体の65%を占めています。

この割合は前四半期（2023年6月から9月）および前年同期（2022年10月から12月）と同様の傾向であり、過半数を占めている状況に変わりはありません。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス：2023年10月～12月

当該期間に発生した重要インシデント（検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント）の合計件数は98件でした。

内訳はインターネットからの攻撃によるインシデントが16件（16%）、ネットワーク内部からの通信によるインシデントが82件（84%）であり、前四半期と比較してインターネットからの攻撃によるインシデントが増加しました。

特集：2024年の脅威予測

JSOCおよびサイバー救急センターのアナリストが、2024年の脅威予測をまとめましたので、ぜひご一読ください。

LAC Security Insight 第7号 2024 冬 目次

• はじめに
• サイバー119で出動したインシデント傾向
• JSOCで出動したインシデント傾向
• 特集：2024年の脅威予測 #1 ～JSOCアナリストが考える～
• 特集：2024年の脅威予測 #2 ～サイバー救急センター脅威情報アナリストが考える～

LAC Security Insight 第7号 2024 冬 ダウンロード

LAC Security Insight 第7号 2024 冬(PDF 2.1MB)