サイバー脅威
さらに活発化するサイバー犯罪と対抗する法執行機関による摘発:2024年上半期の脅威動向分析
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。
2024年上半期の日本国内の脅威動向は、法人利用者におけるランサムウェア被害、個人利用者におけるネット詐欺被害の双方が過去最大規模の被害となった2023年の傾向を引き継ぎ、サイバー犯罪の活発化を示しています。2024年上半期にランサムウェア被害を公表した法人組織の数は38件で前年同時期と同数です。またトレンドマイクロに入ったサポート詐欺の被害報告は4千件を超えて6か月間としては過去最大となりました。
世界的にもその傾向は継続しており、攻撃者たちは、素早く巧妙で高度な脅威とキャンペーンを生み出すため、常に新たな技術の悪用、世界的な重要イベントの悪用、そして適切に管理されていない脆弱な資産の侵害機会を探っています。2024年上半期におけるトレンドマイクロの観測では、サイバー犯罪者たちが人工知能(AI)などの新技術を従来の攻撃手法に組み込み、オリンピックや国政選挙といった世界的イベントを悪用したり、設定ミスや露出した資産を狙ったりして、密かにシステムに侵入し、機密データを盗み取る攻撃などが明らかになりました。
全体としてはサイバー犯罪の活発化が進む状況にありますが、反面、多くの法人利用者にとっての朗報もありました。最大規模を誇るRaaS「LockBit」のテイクダウンです。2024年2月、各国の法執行機関の連携により、「オペレーション・クロノス(Operation Cronos)」 と名付けられた大規模な作戦により、LockBitのRaaSインフラは大きなダメージを受けました。これまで摘発を受けたランサムウェアギャングでは、一時的に身を隠し、時を待ってリブランドし、活動を永らえるケースが多く確認されています。しかし、LockBitの首謀者はそのブランドネームにこだわり、影響を受けていないかのように振る舞い、テイクダウンから1週間のうちにリークサイトを再開しました。他のランサムウェアギャングとは異なるLockBitの行動の結果はどうなるのか注視されています。
これまでの数年間、サイバーセキュリティは、ますます複雑化し巧妙になる攻撃に対応するため、進化を続けてきました。そして今後も、セキュリティ業界は、ビジネスリーダーやセキュリティチームが絶えず変化する脅威とリスクに立ち向かう中、確かなデータに基づく洞察と包括的なリスクベースのアプローチを通じて、システムとデータの安全を守るために、常に一歩先を行く必要があるでしょう。世界的に見て、サイバー攻撃の変化は大胆で一貫性があり、結果としてより実践的な攻撃につながっています。こういった効率的かつ執拗な攻撃に対処するためにも、セキュリティ対策におけるプロセスとプロトコルを改善していく必要があります。
その他の日本と世界の脅威動向については、以下のレポートを参照ください。
・詳細レポートはこちら:
2024年上半期サイバーセキュリティレポート
