ラック、セキュリティ専門家が発刊する「LAC Security Insight 第10号 2024 秋」を公開
2024年11月25日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、サイバー攻撃の脅威に最前線で対応している"セキュリティ監視センターJSOC"、サイバー被害を受けた組織を救済している"サイバー救急センター"、攻撃者のサイバー攻撃手法も採り入れてお客様のシステムへ疑似侵入テストを行う"デジタルペンテスト部"などのセキュリティ専門家が、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を「洞察」としてまとめた「LAC Security Insight 第10号 2024 秋」を2024年11月25日に公開しました。
本レポートは、日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握することができる内容です。
サイバー119で出動したインシデント傾向
サイバー119の出動傾向:2024年7月~9月
当該期間では、マルウェアによる被害の相談が41%、およびサーバ不正侵入による被害の相談が32%であり、両者で全体の73%を占めています。この割合は前四半期(2024年4月から6月)および前年同期(2023年7月から9月)と同様の傾向であり、過半数を占めている状況に変わりはありません。一方、サーバ不正侵入の被害では、ID不正利用による被害が全体の14%と、前四半期(16%)および前年同期(18%)と比較して減少しているものの、依然としてクラウドサービスのアカウント情報が不正利⽤されるケースが多く見受けられます。
JSOCで観測したサイバー攻撃傾向
重要インシデントのトピックス:2024年7月~9月
当該期間に発生した重要インシデント(検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント)の合計件数は218件でした。内訳はインターネットからの攻撃によるインシデントが7件(3.21%)、ネットワーク内部からの通信によるインシデントが211件(96.79%)であり、前四半期と比較してインターネットからの攻撃によるインシデントは検知がない月が発生するなどの減少傾向がみられる一方で、ネットワーク内部からの通信によるインシデントは急増しました。
特集:深刻化するランサムウェア
2024年9月末時点で、昨年サイバー救急センターが出動した件数とほぼ同数のランサムウェアに関する相談をいただいています。特徴として、SSL-VPN機器や仮想化プラットフォームを起点とする攻撃手法が見受けられているため、それらを中心に近年増加しているランサムウェアの攻撃の流れを解説します。
LAC Security Insight 第10号 2024 秋 目次
- はじめに
- サイバー119で出動したインシデント傾向
- JSOCで観測したサイバー攻撃傾向
- 特集:深刻化するランサムウェア
株式会社ラックについて
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LAC、JSOC、サイバー救急センターは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。