2024年第1四半期ランサムウェア脅威動向:PHOBOSが浮上、LOCKBITはトップの座を維持
トレンドマイクロが確認した脅威件数のデータによると、ランサムウェアグループは、2024年、比較的ゆっくりとしたスタートを切り、第1四半期の時点でメール、URL、ファイルの各レイヤーで検出してブロックしたランサムウェア脅威数は2,661,519件でした。2023年上半期の670万件の半分以下となっています。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
トレンドマイクロが確認した脅威件数のデータによると、ランサムウェアグループは、2024年、比較的ゆっくりとしたスタートを切り、第1四半期の時点でメール、URL、ファイルの各レイヤーで検出してブロックしたランサムウェア脅威数は2,661,519件でした。2023年上半期の670万件の半分以下となっています。
メールはマルウェアの配布やビジネスメール詐欺(BEC)、クレデンシャルフィッシング攻撃などサイバー犯罪者による主要な攻撃手段の一つです。本稿では、Trend Vision One - Email and Collaboration Security™(Trend Micro Cloud App Security)を用いて検知・ブロックした4,526万1,542件の高リスク脅威への調査に基づいて、2023年のメール脅威の概況を解説します。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
アジア太平洋地域を標的とするサイバー諜報グループ「Earth Hundun」が用いる攻撃ツール「Waterbear」と「Deuterbear」の仕組みや機能について、2024年の活動状況をベースに解説します。
生成AIを不正利用する動きは、依然として続いています。本稿では、新たな犯罪用LLM、ChatGPTのような機能を持つ犯罪サービス、犯罪目的のディープフェイク・サービスについて解説します。
トレンドマイクロは、職業およびビジネス向けのネットワーキングプラットフォームであるLinkedInを調査し、サイバー犯罪者がユーザや企業をだます手口、及び、彼らの収益化のしくみを明らかにしました。
インターネットに面したルーターに潜む危険性や、APTグループ「Pawn Storm」がEdgeRouterを不正利用した事例について、FBIの勧告も交えて解説します。
サイドカーコンテナはKubernetes(別称K8s)クラスタを複雑化します。複雑化により、管理が困難になるだけでなく、脅威の侵入検知も容易ではなくなります。本稿では、攻撃者が侵入後のステルス性維持のために使用する「サイドカーインジェクションテクニック」や、サイバー攻撃から「K8sクラスタを保護する方法」について解説します。
2024年5月の第2火曜日となり、Adobe社とMicrosoft社、さらに今回はApple社も含め、最新のセキュリティパッチがリリースされました。最新のアドバイザリーの詳細を確認しましょう。リリース全体の概要を説明した動画(英語)は、以下からご視聴ください。
本稿では、インターポールが主導した、ブラジルとスペインの法執行機関によるGrandreiroの共同解析調査に、トレンドマイクロがどのように貢献したかについて説明します。