LAC Security Insight 第10号 2024 秋　深刻化するランサムウェア

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。

サイバー119で出動したインシデント傾向

サイバー119の出動傾向：2024年7月～9月

当該期間では、マルウェアによる被害の相談が41%、およびサーバ不正侵入による被害の相談が32%であり、両者で全体の73%を占めています。この割合は前四半期（2024年4月から6月）および前年同期（2023年7月から9月）と同様の傾向であり、過半数を占めている状況に変わりはありません。

一方、サーバ不正侵入の被害では、ID不正利用による被害が全体の14%と、前四半期（16%）および前年同期（18%）と比較して減少しているものの、依然としてクラウドサービスのアカウント情報が不正利⽤されるケースが多く見受けられます。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス：2024年7月～9月

当該期間に発生した重要インシデント（検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント）の合計件数は218件でした。

内訳はインターネットからの攻撃によるインシデントが7件（3.21%）、ネットワーク内部からの通信によるインシデントが211件（96.79%）であり、前四半期と比較してインターネットからの攻撃によるインシデントは検知がない月が発生するなどの減少傾向がみられる一方で、ネットワーク内部からの通信によるインシデントは急増しました。

特集：深刻化するランサムウェア

2024年9月末時点で、昨年サイバー救急センターが出動した件数とほぼ同数のランサムウェアに関する相談をいただいています。特徴として、SSL-VPN機器や仮想化プラットフォームを起点とする攻撃手法が見受けられているため、それらを中心に近年増加しているランサムウェアの攻撃の流れを解説します。

LAC Security Insight 第10号 2024 秋 目次

• はじめに
• サイバー119で出動したインシデント傾向
• JSOCで観測したサイバー攻撃傾向
• 特集：深刻化するランサムウェア

LAC Security Insight 第10号 2024 秋 ダウンロード

LAC Security Insight 第10号 2024 秋(PDF 2.4MB)