ラック、お客様のサイバー事故対応を支援するサイバー救急センターの年間レポートを公表
~2019年の出動・相談傾向と、クラウドサービスの利用で急増するサイバー事件の概要~
2020年1月30日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、当社のサイバー救急センター®が事故(インシデント)調査で得た情報を基にサイバー攻撃の動向等を分析し、「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」として取りまとめました。同センターの「サイバー119サービス」では、事前契約の有無にかかわらず、24時間365日、官公庁・企業・団体などの組織からのサイバー事件・事故の緊急コールを受けて出動し、事故対応を支援しています。
本レポートは、事故対応事案を調査・分析し、判明した事実を解説したレポートです。2019年の年末は、官房長官の定例会見でも注意喚起がなされたボット型マルウェアの「Emotet(エモテット)」に関する出動が急増しましたが、1年を通しては「ランサムウェア」「標的型攻撃」「クラウド」に関する出動が続きました。第8号ではこうした出動傾向に加え、急速に普及しているクラウドサービス(AWS:Amazon Web Service、Microsoft Azureなど)での攻撃と被害が増加していることから、関連したサイバー攻撃とその被害にもフォーカスしています。
本レポートの特徴
2019年中のサイバー救急センターの出動・相談傾向(図1参照)は以下の通りです。
- ランサムウェア(GandCrab、Ryuk、Dharmaなど)・ボット(Emotet)の被害を多数確認
- 複数のAPT(標的型サイバー攻撃)事案では海外オフィスや関連子会社からの侵害を確認
- クラウドでのインシデント対応の増加
- 当社でこれまで対応してきた様々なケースを元に組織規模や業種などを一般化して、クラウドでのセキュリティインシデント事例を2つ紹介
- セキュリティ監視センターJSOC®においてもクラウドに侵入するためのスキャンが行われていることを確認
- 認証情報は攻撃者に常に狙われているため、スレットインテリジェンスサービスを活用してアカウント窃取の可能性にいち早く気づくことがクラウドのより安全な利用のために有効
- クラウドでのコンピュータフォレンジックについて紹介(セキュリティ管理者向けに「【付録】クラウドでのディスクイメージ保全Step-by-step」を公開)
- オンプレミスとクラウドの診断結果の違い(図2参照)に関する考察や、クラウドへの診断時の代表的な注意点、クラウドサービス固有の問題点の検出について紹介
- AWSでのセキュリティ対策の基本となる「アカウント管理」「監視」について解説
2018年にオンプレミスとクラウドで確認されたMedium以上のリスクの割合
図2は、2018年にオンプレミス(自社運用システム)とクラウドで確認されたMedium以上のリスクの割合です。このうち、Highリスクの脆弱性はオンプレミスではいくつか検出されましたが、クラウドでは検出されませんでした。理由として、多くのクラウドサービスではデフォルトセキュアの考えを取っており、必要最小限のポートのみを許可していることが考えられます。
本レポートが、クラウドセキュリティを確保する組織関係者に広く活用されるとともに、近年のサイバー攻撃の動向に対する理解の一助となることを期待しています。
レポートの詳細はこちらでご確認いただけます。
サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LAC、サイバー救急センター、JSOCは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。