アクセンチュア、年次レポート「2019 Cyber Threatscape Report」を発表。サイバー攻撃者同士の連携による新たな脅威が出現
- 2019/11/06 10:00
- SecurityInsight
アクセンチュアは10月29日、年次レポート「2019 Cyber Threatscape Report」を発表した。このレポートは、アクセンチュア・セキュリティが有するサイバーセキュリティの知見や公開資料をもとに作成。企業が自社や自社が属する業界や地域に向けられるサイバー脅威に対して先手を打てるよう、サイバー脅威の現況および今後1年間の動向を解説している。その概要は以下のとおり。
●変化するサイバー犯罪モデル
標的型攻撃によって金銭的利益を得る、いわゆる「大物狙い」の攻撃者が急増している。オンラインの闇売買に関わった個人が逮捕されているにもかかわらず、Cobalt Group、FIN7、Contract Crewといった悪名高い脅威グループは活動を続けている。
また、More_Eggsをはじめとした、悪質な文書の大量生成からマルウエア拡散までのプロセスを自動化するツールが攻撃者の間で共有されており、従来型のクライムウエア(犯罪目的で作成されたソフトウエア)を使ったキャンペーンと標的型攻撃の両方でこうしたツールが使われていることも明らかになっている。
また、Cobalt Groupが、攻撃対象の選定方法や標的とするサプライチェーンネットワークへのアクセス方法に変化を加えていることも判明。現在、特定のオンライン販売事業者や小売業者を標的に定めて、ウェブブラウザー経由で実行されるマルウエアの存在が確認されている。
●フェイクニュースや偽情報を巡る世界的な戦い
フェイクニュースや偽情報によって国内外の政治的感情に影響を与え、国政選挙の行方を左右しようとする活動は今後も続くことが予想される。また、世界の金融市場に対する影響も深刻であり、特に高速でテキスト中心の情報源に依存する高頻度取引のアルゴリズムは、大規模な偽情報活動の標的になる恐れがある。
●ランサムウエアの急増:販売目的のネットワーク侵入
ランサムウエアによる攻撃数は、この2年で3倍以上に増加しており、ランサムウエアが企業や政府機関のインフラに入り込みつつある。アクセンチュア・セキュリティでは、スパムの拡散を通じてランサムウエアを送り込む以外に、NikolayやGandCrabといった脅威グループがネットワークに侵入し、ネットワークに直接ランサムウエアを植え付けていることを確認している。
こうした脅威グループは、地下組織の別の脅威グループに販売する目的で、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報を窃取している。脅威グループは、ウィルスに感染したサーバーやRDPへのブルートフォース攻撃(パスワード総当たり攻撃)を通じて盗み取った可能性が高いと考えられている。