ラックは5月24日、「LAC Security Insight 第8号 2024 春」を公開したことを発表した。これは、サイバー攻撃の脅威に最前線で対応している”セキュリティ監視センターJSOC”と、サイバー被害を受けた組織を救済している”サイバー救急センター”、攻撃者のサイバー攻撃手法も採り入れて顧客のシステムに疑似侵入テストを行う”デジタルペンテスト部”などのセキュリティ専門家が、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、「洞察」としてまとめたもの。その概要は以下のとおり。
当該期間では、マルウェア関連による被害の相談が30%、サーバー不正侵入による被害の相談が47%で、両者で全体の77%を占めている。マルウェア関連による被害の相談は、前四半期(2023年10月から12月)および前年同期(2023年1月から3月)と同様の傾向だが、サーバー不正侵入による被害は前四半期(35%)および前年同期(40%)と比較して増加している。
■重要インシデントのトピックス:2024年1月~3月
当該期間に発生した重要インシデント(検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント)の合計件数は120件だった。
内訳は、インターネットからの攻撃によるインシデントが19件(16%)、ネットワーク内部からの通信によるインシデントが101件(84%)で、前四半期と比較していずれも増加した。
■特集:ペネトレーションテストから見る脅威の傾向
2023年度に実施したペネトレーションテストの攻撃シナリオの傾向(読者の関心が高い脅威)について解説。
関連リンク