ラック、サイバー救急センターレポート 第10号を公開
~急増したマルウェア関連のインシデント傾向と対策~
2021年2月 5日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2020年下期(7~12月)の国内におけるEmotetをはじめとしたマルウェア関連のインシデントや、急増したランサムウェアの動向、海事分野でのサイバーセキュリティをまとめた「サイバー救急センターレポート 第10号」を、本日公開しました。
サイバー救急センターレポートは、サイバー救急センターが相談を受けて対応している、コンピュータやネットワーク上で発生するセキュリティ上の何らかの問題への対応(インシデントレスポンス)や、デジタルデータの収集・分析(フォレンジック)調査の結果に基づいて、直前の半期のインシデント傾向や対応方法のアドバイスについてまとめたレポートです。主に、組織でシステム上のセキュリティトラブルを対応するCSIRT(シーサート、Computer Security Incident Response Team)担当者やインシデント対応している方に向けて、インシデントの発生状況や脅威情報を紹介し、日々のインシデント対応に役立つ内容となっています。
エグゼクティブサマリ
サイバー119の出動傾向
2020年下半期はEmotetと呼ばれるマルウェアの流行により、出動が大幅に増加しました。出動件数の総計はオンラインバンキングマルウェアやランサムウェアが流行した2016年に次いでサイバー救急センターで過去2番目に多い件数となりました。Emotetは出動傾向を示す円グラフの「スパムボット」に分類されており、スパムボットの内訳はほぼEmotetです。そのため、2020年の出動は3割強がEmotet関連ということになります。また、ランサムウェア感染による出動件数も例年より多く、マルウェアに関する相談が全体の52%と大半を占める結果になりました。急増したマルウェア関連と、テレワーク環境の脆弱性をついたサーバ不正侵入関連のインシデント傾向と対策について解説します。
単なる脅迫ではないランサムウェアの話
2020年は、ランサムウェアの被害が相次いで報道されました。従来は暗号化してデータ復元するための身代金要求の手口でしたが、金銭要求に応じない企業が増えました。そこで被害組織名を公表した上でデータをリークサイトで暴露させると2重の脅迫をするようになりました。ランサムウェアは今まで以上に事業継続を脅かす大規模な被害を生む可能性があるため、被害を受けた組織にとって深刻な影響を及ぼします。サイバー救急センターでも、ランサムウェアの被害に関するお問い合わせが増加しました。この章では、2016年から2020年までのランサムウェアの動向を振り返り、攻撃者が新たに標的にしている対象、攻撃の手口を詳説します。さらに、ランサムウェアの被害に遭わないための準備、万が一被害に遭ってしまった渦中の対応、復旧対応といった段階的な対応策について解説します。
船舶サイバーセキュリティの現状と課題
日本の海事業界は船員不足や環境問題といった課題を受け、国を挙げて船舶のIT化を推進してきました。近年急速にIT化が進んだことにより、船舶のサイバーセキュリティが注目されています。海事分野ならではのサイバーセキュリティ対策と課題、インシデント事例など、船舶サイバーセキュリティの現状をご紹介します。
(日本船主協会「日本の海運 SHIPPING NOW 2020-2021」より)
サイバー救急センターレポート第10号 目次
- はじめに
- サイバー119の出動傾向
- 単なる脅迫ではないランサムウェアの話
- 船舶サイバーセキュリティの現状と課題
- コラム:セキュリティ百景
#16 COVID-19で変わった海外の講師業務~海外カンファレンスでの発表
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」を初め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。