LAC Security Insight 第2号 2022 秋

メルマガ登録する

メルマガ登録する

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOC及びサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握することができる内容となります。

サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集：偽ショッピングサイト誘導の調査
LAC Security Insight 第2号 2022 秋目次

サイバー119で出動したインシデント傾向

2022年7月～9月の出動傾向

当該期間においては、マルウェア関連（36％）、およびサーバ不正侵入により被害（27％）を受けた組織からの相談が60％を占める状況となっています。マルウェア関連に関する出動（36％）の約半分は、ランサムウェアによる被害（20％）になっています。この傾向は2020年から継続しており、ランサムウェアによる脅威の増大は現時点でも継続しています。ランサムウェアによる被害を受けてしまう原因として、FortiGateやPulse Secure製品のVPN機器、およびRDPの設定不備が狙われる点、また公開サーバの脆弱性が狙われる傾向に変化はありません。

ランサムウェア攻撃対策特設サイト

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス

2022年7月から9月に発生した重要インシデントの合計件数は95件でした。内訳はインターネットからの攻撃によるインシデントが30件（32％）、ネットワーク内部からの通信によるインシデントが65件（68％）であり、前四半期と比較してネットワーク内部からの通信によるインシデントが大きく減少しました。

特集：偽ショッピングサイト誘導の調査

～フィッシングサイトへの誘導に使用されるマルウェアとインフラの全貌～

Web検索結果から偽ショッピングサイト（フィッシングサイト）に誘導される事例が多く確認されています。誘導の背景として、WordPress、Joomla!、Drupalなどのコンテンツ管理システム（CMS）で構築されたWebサイトの改ざんが関係しています。改ざん被害に遭ったサーバに、不正なPHPスクリプトが置かれることで偽ショッピングサイトへと誘導されます。