検索
ニュース

攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析ランサムウェア亜種は半年で倍増

フォーティネットジャパンは、2022年上半期版グローバル脅威レポートを発表した。RaaSによって新たなランサムウェア亜種が次々と作成されており、その数は半年間でほぼ倍増したという。

Share
Tweet
LINE
Hatena

 フォーティネットジャパンは2022年9月20日、2022年上半期版グローバル脅威レポートを発表した。このレポートは、Fortinetのリサーチ部門であるFortiGuard Labsが2022年上半期に観測した数十億件の脅威を分析して得たインテリジェンスをまとめたもの。

攻撃対象は「エンドポイント」と「OT」

 レポートによると、「RaaS」(Ransomware as a Service)の登場によって新たなランサムウェア亜種が次々と作成されており、FortiGuard Labsは2022年上半期中に1万666件のランサムウェア亜種を確認しているという。その数は2021年下半期に比べてほぼ倍になっていた。

画像
2021年7月〜2022年7月の間に検知されたランサムウェアの件数(提供:フォーティネットジャパン

 攻撃対象として拡大しているのは「エンドポイント」と「OT」(Operational Technology)だという。

 「エンドポイントの攻撃には『スプーフィングの脆弱(ぜいじゃく)性(CVE-2022-26925)』や『リモートコード実行の脆弱性(CVE-2022-26937)』などが悪用されている。脆弱性を悪用した攻撃が多いのはOTも同じだ。さまざまな機器やプラットフォームが実際に攻撃されたことで、攻撃者の絶好のターゲットになっていることが明らかになった。こうした攻撃に対してはエンドポイント保護の技術活用が有効だ」

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る