RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック)
ラックは、「サイバー救急センターレポート 第6号」を公開した。同レポートは、同社のサイバー救急センターが相談を受けて対応しているインシデントレスポンスやフォレンジック調査の結果に基づいて、直前の四半期のインシデント傾向や対応方法について記載したもの。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2018年10月から12月までの「サイバー119」の出動傾向では、引き続きMicrosoft Office 365のクラウド型メールサービスを不正に利用された組織からの相談が多かった。これは、フィッシングメールにより誘導された偽のOffice 365ログイン画面にアカウント情報を入力してしまい、窃取されたものとみられる。
また、ランサムウェアによりデータが暗号化された組織からの相談が増加傾向にあるが、インターネットからRDP(Remote Desktop Protocol)接続されて、ランサムウェアを実行されたことが原因だという。APT攻撃と推測されるインシデントの相談も複数の組織から受けているが、これらには過去にもAPT攻撃を受けているケースが多く、攻撃者グループは同一の標的を執拗に狙っているとしている。
特集には、独立行政法人情報処理推進機構(IPA)産業サイバーセキュリティセンター」が提供している「中核人材育成プログラム」を受講している郷晴奈氏による「ICSに迫る脅威と課題解決への道」を掲載。ICSにおけるサイバーセキュリティの現状とサイバー攻撃の脅威、対策における課題を挙げている。このほか、脅威分析報告「起訴状から読み解くAPTの脅威」や2本コラムが掲載されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺