キヤノンマーケティングジャパン、「2021年サイバーセキュリティレポート」を公開
キヤノンマーケティングジャパンは3月16日、「2021年サイバーセキュリティレポート」を公開した。
2021年に国内で検出されたマルウェアや国内外で発生したサイバー攻撃事例について解説したレポート。同年はランサムウェアを用いたサイバー攻撃が多数発生し、その手法の多様化・巧妙化が進み、企業規模を問わずさまざまな被害が報告された。また、およそ4年前に明らかにされた脆弱性が悪用され続けているなど、適切なアップデートがされていない古い機器やソフトウェアの脆弱性をついた攻撃も確認されている。
レポートでは、このような2021年に発生したサイバーセキュリティーの脅威動向について独自の視点で分析、考察し、対策を紹介。セキュリティー対策に役立つ内容となっている。
2021年サイバーセキュリティレポートの主な内容
・2021年マルウェア検出統計
国内のマルウェア検出数は2020年下半期をピークに減少傾向であるものの2019年以前に比べ依然として高い水準にあり、詐欺を目的としたマルウェアなどは2020年に比べても多く検出。マルウェア以外の脅威として、セキュリティーアップデートが適用されていない古い機器や製品の脆弱性を悪用した攻撃の被害が確認されている。
・ 2021年に日本国内で検出されたダウンローダー
さまざまな種類のマルウェア感染を狙った攻撃は継続的に行なわれており、攻撃者はダウンローダーを量産し頻繁に攻撃を行なうとともに多数の亜種を作成することでセキュリティー製品の検出を避けようとしている。日本語で書かれたばらまきメールによる攻撃など、日本を標的とする攻撃も確認されており、今後の動向に注意が必要。
・2021年のランサムウェア動向
ランサムウェア攻撃を受けた組織には大規模・高収益の企業が多くあり、米国の石油パイプラインが5日間の操業停止に追い込まれた攻撃事例などが印象的。攻撃手法の多様化・巧妙化は進み、特に暗号化だけではなく機密情報の暴露を伴う「2重の脅迫」と呼ばれる事例が多数発生。レポートでは、2021年のランサムウェア攻撃の事例や感染経路・手法の変化、2021年に活動が確認された2件のランサムウェアの詳細についても解説。
・国内最多検出数を記録した脆弱性を悪用するマルウェア
2021年に国内で最も多く検出されたマルウェアは「Win32/Exploit.CVE-2017-11882」。レポートではCVE-2017-11882の概要や悪用される様子、脆弱性が発生する要因なども解説。
・Apache HTTP Serverの脆弱性(CVE-2021-41773、CVE-2021-42013)
2021年10月4日から7日にかけて複数の脆弱性の確認と修正バージョンのリリースが行なわれ、ESET製品においても関連する攻撃を検知。依然として脅威が継続しており、懸念事項が生じた際にいち早く対応できる体制の構築も求められる。レポートでは、脆弱性の影響を受ける条件や脆弱性を悪用した攻撃の検証も紹介。
・新たな形態の個人情報漏えい事件と個人を特定しうる情報
「eKYC(electronic Know Your Customer:電子本人確認)」や貴重品の紛失防止や捜索を手助けする「スマートタグ」などの位置情報保存・発信デバイスが普及が進んでいる。2021年に発生した従来とは異なる形態の個人情報の漏えい事件と、個人を特定しうる情報として位置情報に着目し、その活用例と悪用の可能性について解説。
本レポートを解説するウェブセミナーが3月24日に開催される。
Security Management Conference 2022 Spring
講演日時:3月24日14時55分~15時25分
タイトル:2021年を振返り備える!サイバーセキュリティ脅威動向と2022年の対策ポイント
参加費:無料(要事前登録)
開催概要:https://www.sbbit.jp/eventinfo/68721/