マイクロソフト、「セキュリティ インテリジェンス レポート 第24版」を公開
- 2019/03/07 10:30
- SecurityInsight
マイクロソフトは3月4日、2月28日(米国時間)に「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第24版(英語)」を公開したことを発表した。
第24版では、仮想通貨マイニング、フィッシング、サプライチェーン攻撃を含め、2018年のいくつかの主な脅威の傾向と共に、脅威の研究や保護に関する推奨を基にした考察も紹介している。また、今回初めて、PDF版のレポートだけでなく、オンライン上のインタラクティブ版(英語)のレポートも公開し、時間や国別でデータを動的にフィルターして掘り下げて分析することができるようになっている。その概要は以下のとおり。
・フィッシング攻撃は引き続き攻撃者に好まれる:
機械学習によりフィッシング攻撃が成功するリスクは低減しているものの、フィッシング攻撃は依然としてよく利用される手法であり攻撃回数も継続的に増加している。ランサムウェア同様、攻撃者はより洗練された保護ツールや新しい技術に対抗して手法を変えてきている。今回のレポートではこの新たな手法の詳細を紹介している。
・仮想通貨マイニングの流行
ランサムウェア攻撃が減少傾向にある一方で、仮想通貨マイニングに関わる攻撃が増加している。サイバー犯罪者はユーザーが気づかないところでマルウェアを動作させユーザーのコンピューターのリソースを仮想通貨マイニングに消費させている。今回のレポートではこの仕組みや関連要素についての概要をまとめている。
・サプライチェーンにおける危険
サプライチェーンを利用した攻撃は、正規のアプリケーションや更新パッケージに悪意のあるコンポーネントを入れ込むというもので、ベンダーへの信頼を逆手に取った手法であり検出も容易ではない。ソフトウェアのサプライチェーンのみならずハードウェアのサプライチェーンも危険な状況となっている。さらに、クラウドをベースとした切り口もあり、サプライチェーン攻撃は広範な脅威となっている。今回のレポートではいくつかの例とともにこの攻撃を防ぐための取り組みも紹介している。