アクセンチュア最新調査--サイバー攻撃者同士の連携による新たな脅威が出現
PR TIMES / 2019年10月29日 11時55分
今後のサイバーセキュリティに影響を及ぼす脅威活動の傾向が明らかに
【米国バージニア州アーリントン発】
アクセンチュア(NYSE: ACN)の最新調査によると、サイバー犯罪や高度標的型攻撃(APT攻撃)を行うグループは、攻撃対象の選定方法に変化を加えるだけでなく、攻撃者同士が複雑な連携を図り、共通の攻撃ツールを使うことで偽装の手口を巧妙化していることが分かりました。
アクセンチュアの年次レポート「2019 Cyber Threatscape Report」では、企業が自社や自社が属する業界や地域に向けられるサイバー脅威に対して先手を打てるよう、サイバー脅威の現況および今後1年間の動向を解説しています。本レポートは、アクセンチュア・セキュリティが有するサイバーセキュリティの知見や公開資料をもとに作成されました。
アクセンチュア・セキュリティのマネジング・ディレクターであるジョシュ・レイ(Josh Ray)は次のように述べています。「この1年間、サイバー攻撃者は、攻撃を多層化し、新たな手口を取り入れながら、他の攻撃者と複雑に連携して巧妙に身元を隠すことで、企業のサイバーレジリエンス(サイバー攻撃に対する耐性)の実力を試してきました。企業が攻撃者のプロフィールを特定するためには、こうした攻撃の傾向を把握したり、攻撃者が残した痕跡をもとに、犯罪の動機や手順、そこで使われたツールを分析したりすることが不可欠です。これにより企業は、サイバー攻撃の回避に向けた適切なリソース配分や、セキュリティ体制の強化が可能になります。」
[画像: https://prtimes.jp/i/19290/212/resize/d19290-212-493067-0.jpg ]
変化するサイバー犯罪モデル
本レポートによると、標的型攻撃によって金銭的利益を得る、いわゆる「大物狙い」の攻撃者が急増しています。オンラインの闇売買に関わった個人が逮捕されているにもかかわらず、Cobalt Group、FIN7、Contract Crewといった悪名高い脅威グループは活動を続けています。また、More_Eggsをはじめとした、悪質な文書の大量生成からマルウエア拡散までのプロセスを自動化するツールが攻撃者の間で共有されており、従来型のクライムウエア(犯罪目的で作成されたソフトウエア)を使ったキャンペーンと標的型攻撃の両方でこうしたツールが使われていることも明らかになっています。
脅威グループ同士が複雑な連携を図りながら活動を続けているということは、地下経済における大きな変化の一つです。脅威グループの活動領域が曖昧になることで、攻撃者の特定はより困難になります。
また、Cobalt Groupが、攻撃対象の選定方法や標的とするサプライチェーンネットワークへのアクセス方法に変化を加えていることも判明しました。通常、マルウエアはフィッシングメールを介してインターネットユーザーに送信されますが、現在、特定のオンライン販売事業者や小売業者を標的に定めて、ウェブブラウザ経由で実行されるマルウエアの存在が確認されています。
フェイクニュースや偽情報を巡る世界的な戦い
本レポートでは、世界中で後をたたないフェイクニュースや偽情報を巡る戦いがソーシャルメディアユーザーに影響を及ぼしており、また、脅威グループが正規のツールをより巧妙に悪用しつつあることに警鐘を鳴らしています。フェイクニュースや偽情報によって国内外の政治的感情に影響を与え、国政選挙の行方を左右しようとする活動は今後も続くことが予想されます。また、世界の金融市場に対する影響も深刻であり、特に高速でテキスト中心の情報源に依存する高頻度取引のアルゴリズムは、大規模な偽情報活動の標的になる恐れがあります。
ランサムウエアの急増:販売目的のネットワーク侵入
ランサムウエアによる攻撃数は、この2年で3倍以上に増加しており、ランサムウエアが企業や政府機関のインフラに入り込みつつあります。アクセンチュア・セキュリティでは、スパムの拡散を通じてランサムウエアを送り込む以外に、NikolayやGandCrabといった脅威グループがネットワークに侵入し、ネットワークに直接ランサムウエアを植え付けていることを確認しています。こうした脅威グループは、地下組織の別の脅威グループに販売する目的で、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報を窃取しています。脅威グループは、ウィルスに感染したサーバーやRDPへのブルートフォース攻撃(パスワード総当たり攻撃)を通じて盗み取った可能性が高いと考えられています。
本レポートの全文は、https://www.accenture.com/za-en/insights/security/cyber-threatscape-report(英語のみ)をご覧ください。
アクセンチュアについて
アクセンチュアは「ストラテジー」「コンサルティング」「デジタル」「テクノロジー」「オペレーションズ」の5つの領域で幅広いサービスとソリューションを提供する世界最大級の総合コンサルティング企業です。世界最大の規模を誇るデリバリーネットワークに裏打ちされた、40を超す業界とあらゆる業務に対応可能な豊富な経験と専門スキルなどの強みを生かし、ビジネスとテクノロジーを融合させて、お客様のハイパフォーマンスの実現と、持続可能な価値創出を支援しています。世界120カ国以上のお客様にサービスを提供する49万2,000人の社員が、イノベーションの創出と世界中の人々のより豊かな生活の実現に取り組んでいます。
アクセンチュアの詳細はwww.accenture.comを、アクセンチュア株式会社の詳細はwww.accenture.com/jpをご覧ください。
アクセンチュア・セキュリティについて
アクセンチュア・セキュリティは企業が安心してイノベーションと成長に注力できるよう、組織のあらゆる角度からサイバーレジリエンス(サイバー攻撃に対する耐性)の構築を支援しています。サイバーセキュリティに特化したグローバルなネットワーク拠点に加え、セキュリティのライフサイクルをはじめとするお客様のバリューチェーンやサービスに対する業界知見を活用することにより、お客様の価値ある資産をエンド・ツー・エンドで保護します。アクセンチュアは戦略の立案からリスク管理、サイバー防御、デジタル・アイデンティティ(人間などの主体をコンピュータで処理するための身元特定情報)、アプリケーション・セキュリティ、マネージド・セキュリティを支援するサービスを通じ、世界中の企業がますます高度化する既知または未知の脅威から身を守ることを支援します。アクセンチュア・セキュリティについてはwww.accenture.com/jp-ja/security-indexをご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
-
Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
PR TIMES / 2024年3月29日 16時40分
-
キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化
PR TIMES / 2024年3月29日 12時15分
-
2024年、新たなサイバー脅威にさらされる金融サービス
共同通信PRワイヤー / 2024年3月28日 9時54分
ランキング
-
1【速報】1ドル=155円を突破 円安止まらず 日米金利差「縮まらない」見方から円売り・ドル買い強まる
TBS NEWS DIG Powered by JNN / 2024年4月24日 21時19分
-
2サイゼリヤ、ギリギリ「国内黒字化」も残る難題 国内事業の利益率0.05%、値上げなしで大丈夫か
東洋経済オンライン / 2024年4月24日 7時30分
-
3山手線沿線の再開発が進む 「新宿、渋谷、品川」駅の工事はいつ終わるのか
ITmedia ビジネスオンライン / 2024年4月25日 7時10分
-
4目印は「エコだ値」シール、セブン-イレブン“見切り品”値引き拡大へ 食品ロス削減へ…客「貢献できて嬉しい」【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年4月23日 20時0分
-
5過度の変動望ましくない、動向注視し万全の対応行う=円安で官房長官
ロイター / 2024年4月25日 11時35分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください