トレンドマイクロ、日本と海外の脅威動向を分析した「2021年 年間セキュリティラウンドアップ」を公開
- 2022/04/14 10:00
- SecurityInsight
トレンドマイクロは4月6日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2021年 年間セキュリティラウンドアップ: ~「サプライチェーン」を経由した攻撃と被害の連鎖~」を公開した。脅威動向の主なトピックは以下のとおり。
1.主要な標的型ランサムウェア3種の検出台数が昨年比287%増に
日本の法人組織のランサムウェア検出台数は2019年~2021年の3年間で約7割増加している。昨今のランサムウェア攻撃は、標的組織を入念に調査した上で攻撃を行う「標的型ランサムウェア攻撃」が顕著と言える。
現在の標的型ランサムウェア攻撃で用いられる主要なランサムウェア3種(REvil、LockBit、Conti)はともに増加傾向にあり、3種合計の増加率は、昨年比で全世界で287%増、日本だけでも167%増となった。
2.ボット型マルウェア「EMOTET」が復活
2021年1月下旬、ボット型マルウェア「EMOTET」が、ユーロポールを中心とした各国の法執行機関の連携によりテイクダウンされたことが公表された。以降、EMOTETの活動は見られなくなっていたが、2021年11月にボットネットの活動再開をトレンドマイクロで確認。国内でも2021年12月よりマルウェアスパムによるEMOTETの拡散が拡大し、2021年12月の国内検出台数は2,400台以上に増加、2022年に入っても爆発的に検出台数が増加している。
3.クラウドサービスの設定ミスによる潜在的な脅威が存在
クラウドサービスのAmazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)などの設定ミスをチェックするトレンドマイクロのセキュリティ製品の統計データにおいて、設定ミス発生上位3位の設定ミス発生率を調査したところ、一番少ないサービスでも29%(AWS:Amazon EBS)で、一番多いサービスでは98%(GCP:Cloud IAM)に上った。クラウドサービスの中では比較的歴史があるAWSの「Amazon S3」でも設定ミス発生率は35%あり、法人組織が利用しているクラウドサービスにおいて、多くの設定ミスがあることがうかがえる。