主要な標的型ランサムウェアの検出台数は昨年比287%増に、トレンドマイクロ「2021年年間セキュリティラウンドアップ」公開

　トレンドマイクロ株式会社は4月6日、日本国内及び海外における2021年のセキュリティ動向を分析した報告書「2021年 年間セキュリティラウンドアップ～「サプライチェーン」を経由した攻撃と被害の連鎖～」を公開した。

　同レポートでは、2021年の脅威動向の主なトピックとして、主要な標的型ランサムウェア3種（REvil、LockBit、Conti）の検出台数が全世界で昨年比287％増に、日本だけでも167%増となったことを紹介している。

　また2021年11月に、トレンドマイクロがボットネットの活動再開を確認したEmotetは、国内でも12月からマルウェアスパムによる拡散が拡大し、国内検出台数は2,400台以上に増加、2022年に入っても爆発的に検出台数が増加したことを取り上げている。トレンドマイクロによるとEmotetの拡散手法は、以前と同様に不正なマクロを含んだ文書ファイルを添付したマルウェアスパムによるものが主だが、2021年12月にはメール本文や添付PDFファイル内に記載されたURLにアクセスすることで、Microsoftの正規アプリインストーラ「Windows App Installer」の脆弱性を悪用して感染するケースを確認している。

　その他、多くの企業や組織でクラウドサービスの意図しない設定ミスによる情報漏えいや設定の隙を突いたサイバー攻撃が国内外で多数報告されたことを取り上げ、AWS、Azure、GCPの設定ミス発生率をグラフで掲載している。

　同レポートは全56ページで、目次は下記の通り。

はじめに
2021 年脅威動向総括：「サプライチェーン」を経由した攻撃と被害の連鎖
日本セキュリティラウンドアップ
猛威を振るう「Human-Operated」ランサムウェア攻撃
最大のメール経由脅威「EMOTET」のテイクダウンと復活
広く一般の利用者を脅かす「詐欺」手法による攻撃
グローバルセキュリティラウンドアップ
基幹産業を狙う最新型ランサムウェア
クラウドの脅威：設定ミスと詐欺メール
強化された武器でより大きな獲物を狙う標的型攻撃
脆弱性の増加に伴うパッチ未適用のリスク
リモートワーカーを狙う新型コロナウイルス便乗の脅威
2021 年年間の脅威概況