Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開：ランサムウェアの脅威が変化

サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証（MFA）だという。

[ITmedia]

　Microsoftは2020年9月29日（米国時間）、サイバーセキュリティ動向に関する年次レポートの最新版「Microsoft Digital Defense Report」を公開した。

　攻撃者がこの1年間に手口を急速に巧妙化させていることがレポートで強調されている。そのため攻撃の検知が困難になり、セキュリティに詳しい人も脅かされていることを明らかにしている。

　攻撃者は明らかに特定の手口を好んで用いている。ITシステムにアクセスするための資格情報の収集やランサムウェアの使用が活発化している傾向が顕著である他、IoTデバイスを標的にするケースも増えているという。

　Microsoftは、これらの動向を示す最も重要な統計数字の例として、次の内容を挙げている。

• 2019年にMicrosoftは130億通の悪意ある不審なメールをブロックした。このうち10億通以上にはURLが記されており、フィッシングによる資格情報攻撃を狙っていたことが明白だった

Microsoft Digital Defense Reportより（出典：Microsoft）　全世界の攻撃の規模について紹介している

• 2019年10月〜2020年7月にMicrosoftが実施したインシデント対応では、ランサムウェアに起因するものが最も多かった
• この1年間に国家の支援を受けた攻撃者による攻撃（国家による攻撃）が最も頻繁に用いた攻撃の手口は攻撃の糸口を探し出す偵察や資格情報収集、マルウェア、VPNの悪用だ
• IoTの脅威が拡大と進化の一途をたどっている。2020年前半のIoT攻撃の件数は、2019年後半と比べて約35％増えている

どのような対策が望ましいのか

　Microsoftはこの1年の攻撃の巧妙化に伴い、次のような取り組みがこれまで以上に重要になったと指摘している。

• 官民を問わず、攻撃の阻止を目指して全ての組織において人と技術に投資する
• 防御の基本的な対策を徹底する。セキュリティ更新プログラムの定期的な適用や包括的なバックアップポリシーの策定と実施、多要素認証（MFA）が基本的な対策に含まれる。Microsoftのデータによると、MFAを有効にするだけでサイバー攻撃の大多数を防ぐことができたと考えられる

サイバー犯罪組織の手口はどれほど巧妙になっているのか