ニュース
Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開:ランサムウェアの脅威が変化
サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証(MFA)だという。
Microsoftは2020年9月29日(米国時間)、サイバーセキュリティ動向に関する年次レポートの最新版「Microsoft Digital Defense Report」を公開した。
攻撃者がこの1年間に手口を急速に巧妙化させていることがレポートで強調されている。そのため攻撃の検知が困難になり、セキュリティに詳しい人も脅かされていることを明らかにしている。
攻撃者は明らかに特定の手口を好んで用いている。ITシステムにアクセスするための資格情報の収集やランサムウェアの使用が活発化している傾向が顕著である他、IoTデバイスを標的にするケースも増えているという。
Microsoftは、これらの動向を示す最も重要な統計数字の例として、次の内容を挙げている。
- 2019年にMicrosoftは130億通の悪意ある不審なメールをブロックした。このうち10億通以上にはURLが記されており、フィッシングによる資格情報攻撃を狙っていたことが明白だった
- 2019年10月〜2020年7月にMicrosoftが実施したインシデント対応では、ランサムウェアに起因するものが最も多かった
- この1年間に国家の支援を受けた攻撃者による攻撃(国家による攻撃)が最も頻繁に用いた攻撃の手口は攻撃の糸口を探し出す偵察や資格情報収集、マルウェア、VPNの悪用だ
- IoTの脅威が拡大と進化の一途をたどっている。2020年前半のIoT攻撃の件数は、2019年後半と比べて約35%増えている
どのような対策が望ましいのか
Microsoftはこの1年の攻撃の巧妙化に伴い、次のような取り組みがこれまで以上に重要になったと指摘している。
- 官民を問わず、攻撃の阻止を目指して全ての組織において人と技術に投資する
- 防御の基本的な対策を徹底する。セキュリティ更新プログラムの定期的な適用や包括的なバックアップポリシーの策定と実施、多要素認証(MFA)が基本的な対策に含まれる。Microsoftのデータによると、MFAを有効にするだけでサイバー攻撃の大多数を防ぐことができたと考えられる
サイバー犯罪組織の手口はどれほど巧妙になっているのか
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見
Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査した。その結果、4400万件ものアカウントがパスワードを再利用していたことが分かった。毎年同社が発表する「Microsoft Security Intelligence Report」を補完する内容だ。
UDP Amplificationを使用したDDoS攻撃が増加 IIJが2020年6月のセキュリティレポートを発表
IIJは、「wizSafe Security Signal 2020年6月観測レポート」を発表した。UDP Amplificationを使用したDDoS攻撃を多く観測しており、1日当たりのDDoS攻撃件数や最大規模が前月から増加した。
攻撃トラフィックが急増 エフセキュアが2019年下半期の攻撃トラフィックを調査
エフセキュアは、2019年下半期の攻撃トラフィックに関する調査レポートを発表した。2019年に発生した攻撃イベントは、2018年から大幅に増えた。SMBやTelnet、SSHプロトコルを利用した攻撃が目立った。