2020年1月~6月のインシデント傾向


テレワーク利用のエンドポイントの脅威と対策


2020年上期に観測されたエクスプロイトキットの内訳


EDR導入メリット一覧

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2020年上期(1~6月)の国内における情報漏えい事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を、本日公開しました。

サイバー救急センターレポート 第9号 全文はこちら
https://www.lac.co.jp/lacwatch/report/20200904_002273.html


サイバー救急センターレポートは、サイバー救急センターが相談を受けて対応している、コンピュータやネットワーク上で発生するセキュリティ上の何らかの問題への対応(インシデントレスポンス)や、デジタルデータの収集・分析(フォレンジック)調査の結果に基づいて、直前の半期のインシデント傾向や対応方法のアドバイスについてまとめたレポートです。主に、組織でシステム上のセキュリティトラブルを対応するCSIRT(シーサート、Computer Security Incident Response Team)担当者やインシデント対応している方に向けて、インシデントの発生状況や脅威情報を紹介し、日々のインシデント対応に役立つ内容となっています。


【エグゼクティブサマリ】
■サイバー119の出動傾向
2020年上半期のサイバー救急センターの出動傾向は、「サーバ不正侵入」や「その他」の項目での相談が増加しました。また、クラウドサービスのアカウント乗っ取りに関する問題、自宅などの社外から社内へのリモート接続を安全に行うVPN製品の脆弱性を標的にした攻撃の相談がありました。組織の情報システム部門が管理できない自宅などからのリモート接続製品が攻撃されています。
画像1: https://www.atpress.ne.jp/releases/224771/LL_img_224771_1.png
2020年1月~6月のインシデント傾向

■テレワーク時代を事故なく生き抜くためのセキュリティ対策
VPN機器のぜい弱性を突く攻撃などが報告されました。オフィスネットワークと比べてぜい弱な自宅のネットワークからの接続がサイバー攻撃のターゲットになっていくことが想定されます。この大きく変化したIT環境と、4つに大別される脅威、「1.脆弱な拠点の脅威」、「2.露出した攻撃面の脅威」、「3.クラウドにおけるユーザ起因による脅威」、「4.テレワーク利用のエンドポイントの脅威」によって発生したインシデントを想定したセキュリティ対策について解説します。
画像2: https://www.atpress.ne.jp/releases/224771/LL_img_224771_2.png
テレワーク利用のエンドポイントの脅威と対策

■脅威分析報告
テレワークにおいて大きな問題の一つは、ユーザのWeb利用の把握です。自宅のインターネット回線からVPNなどを通さず直接Webサイトを閲覧していた場合、不正広告によってマルウェアに感染させるエクスプロイトキット(脆弱性攻撃ツール)などのハッキングツールによる被害が未だに継続しています。昨年末から年初には、日本を対象とした攻撃で観測された「Bottle EK」と呼ばれるエクスプロイトキットが観測されました。レポートでは、今なお続くエクスプロイトキットによる攻撃活動に関して、2019年の振り返りと2020年6月末までの最新動向を紹介します。
画像3: https://www.atpress.ne.jp/releases/224771/LL_img_224771_3.png
2020年上期に観測されたエクスプロイトキットの内訳

■EDRの選び方
これまでのセキュリティ対策は社内でパソコンを使う前提でしたが、テレワークではパソコンを社外に持ち出すため従来の対策だけでは不十分です。EDR(Endpoint Detection and Response)は、端末における不審な挙動の検知とその対策を行うセキュリティソリューションで、テレワーク環境下の端末においても脅威の検知と迅速な初動対応を実現できます。このEDRを導入するにあたり、導入によるメリットともにどのような観点で製品を選ぶべきかお伝えします。
画像4: https://www.atpress.ne.jp/releases/224771/LL_img_224771_4.png
EDR導入メリット一覧

■サイバー救急センターレポート第9号 目次
3 はじめに
4 サイバー119の出動傾向
6 テレワーク時代を生き抜くためのセキュリティ対策
19 脅威分析報告
~エクスプロイトキットの最新動向(2020年夏)
32EDRの選び方
39 コラム:セキュリティ百景
- #15標的型攻撃チェックリスト 鋭意製作中!
40 編集後記

なお、詳細は次のURLより、本レポートをご覧ください。
https://www.lac.co.jp/lacwatch/report/20200904_002273.html


【株式会社ラックについて】( https://www.lac.co.jp/ )
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。


* ラック、LAC、サイバー・グリッド・ジャパンは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。

情報提供元:@Press
記事名:「ラック、サイバー救急センターレポート 第9号を公開 ~テレワーク環境を狙ったサイバー攻撃の最新事情とセキュリティ対策のヒント~