無料会員登録
画像:Paloalto Networksより引用
2018年2月8日、「Paloalto Networks」は、サイバーセキュリティ面で脆弱な企業やユーザーを攻撃対象にした、スパムメールのデータを分析したことを発表しました。
同社報告によると、攻撃に際して踏み台として使われたサーバ数は、なんと日本が2位にランクイン。1位の米国よりは少数であるものの、サイバー犯罪が多発しているベトナムやシンガポールを抑えての結果です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
脆弱なシステムの侵入に特化
国別のマルウェア配布サーバ数/Paloalto Networksより
今回の攻撃で目立った動きを見せたのは「Hancitor」と呼ばれるマルウェアです。このマルウェアは「Windows Defender」で十分に対処可能であり、そのままでは大きな問題には生じません。
ところが、今回被害にあった国々では
- 古いOSを使い続けている
- セキュリティソフトを導入していない
など、セキュリティ意識の低いユーザーが目立ちます。
同社は「Hancitor」の流行について、サイバーセキュリティ意識の低いユーザーを狙った可能性があると考えているようです。
巧妙化する手口
「Hancitor」を使った攻撃者の多くは、以下のような古典的な手段で侵入を試みます。
- メールにOfficeファイルを添付する
- 感染元へとリンクをすり替えたメール
- 配達通知などを装った偽装メール
URLや添付ファイルに注意していれば避けることができるトラブルも多く、電子メールをそのまま開封してしまうようなユーザーを狙っているのは明らかです。
東京オリンピックも近付き、国内の不正アクセス件数は増加傾向。セキュリティや情報管理体制を再確認してみるのも1つの手です。
〈参照〉
Threat Brief: Hancitor Actors/Paloalto Networks
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
UTMの導入率はどのくらい?メーカー別のシェアを徹底比較
脅威ハンティング(スレットハンティング)とは?潜伏するマルウェアを発見する最新対策について
ファイアウォール製品おすすめ12選を比較!セキュリティ機能も解説
どう選ぶ?10種類のセキュアブラウザを機能や価格で比較
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
