NTTコミュニケーションズ

Bizコンパス

ランサムウェア被害の兆候は「ちょっとした変化」–ソフォスの2021年版脅威レポート
2021.01.26

IT&ビジネス最新ニュース第102回

ランサムウェア被害の兆候は「ちょっとした変化」–ソフォスの2021年版脅威レポート

 ソフォスは12月3日、「2021年版ソフォス脅威レポート」の日本語版を公開した。これに合わせて同社は記者説明会をオンラインで開催。ソフォス セールスエンジニアリング本部担当部長の丸山龍一郎氏が、レポートの内容をもとに2020年のセキュリティ脅威動向について解説するとともに、注意すべきポイントを紹介した。

 ソフォス脅威レポートは、同社の分析機関であるSophosLabsのセキュリティ研究者をはじめ、脅威ハンティング担当者、緊急対応サービスであるラピッドレスポンスの担当者、クラウドセキュリティおよび人工知能(AI)の専門家チームからのフィードバックによって作成されたもの。レポートをもとに丸山氏は「ランサムウェア」「日常の脅威」「COVID-19(新型コロナウイルス感染症)」「新しいプラットフォーム」の4つの観点から、昨今の脅威動向を解説した。

 ランサムウェアについては、2020年は被害が続々と発覚している状況であるが、現在攻撃側のランサムウェアを運用する「アクター」は、いかにエンドポイントセキュリティを回避するかに重点を置き、侵入した後に高速に拡散させていくかを模索しているとのこと。具体的な手法としては、ダウンローダーを侵入させた後、さらなる脅威をクラウド経由で送り込むという形である。

 一方狙われる企業側は、インターネットと接続するリモートデスクトップ(RDP)ポートの監視・遮断や、バックアップをオフラインで取るなど、しっかりと対策を行うケースが増えてきている。その結果、アクターは暗号化して人質を取る従来の形から、侵入されている事実を元に脅迫してお金を払わせようとする方向に動き、二次的な恐喝市場が生み出されているという。

 攻撃者がデータを窃取する際には、クラウドに送信するために使われているツールや外に持ち出す際の移動先として一般的に使われているツール/ストレージサービスが利用され、ファイアウォールや統合脅威管理(UTM)で遮断されずに持ち出しが容易になっているという。

 丸山氏はこのような状況下でのランサムウェア被害対応例として、… 続きを読む

※この記事はZDNet Japanから配信されています。

この記事で紹介しているサービスについて

SHARE

関連記事

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」