2019 年 2 月 28 日 (米国時間)、マイクロソフトは「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 24 版」を公開しました。SIR は、進化する脅威のランドスケープに関して、IT プロフェッショナルや組織のセキュリティ責任者、政府、セキュリティ産業全体にとって信頼性が高く比類のない情報源として広く認知されています。このレポートは、一日 6.5 兆を超えるセキュリティ シグナルの分析や世界中の何千ものセキュリティ研究者の知見などから得られた脅威のランドスケープに関する広範な視野を基にした、業界の中で最も包括的なレポートの 1 つです。
第 24 版では、仮想通貨マイニング、フィッシング、サプライチェーン攻撃を含め、2018 年のいくつかの主な脅威の傾向と共に、脅威の研究や保護に関する推奨を基にした考察も紹介しています。また、今回初となりますが、PDF 版のレポートだけでなく、オンライン上のインタラクティブ版のレポートも公開し、時間や国別でデータを動的にフィルターして掘り下げて分析することができるようになっています。
主なトレンド:
- フィッシング攻撃は引き続き攻撃者に好まれる : 機械学習によりフィッシング攻撃が成功するリスクは低減しているものの、フィッシング攻撃は依然としてよく利用される手法であり攻撃回数も継続的に増加しています。ランサムウェア同様、攻撃者はより洗練された保護ツールや新しい技術に対抗して手法を変えてきています。今回のレポートではこの新たな手法の詳細を紹介しています。
- 仮想通貨マイニングの流行 : ランサムウェア攻撃が減少傾向にある一方で、仮想通貨マイニングに関わる攻撃が増加しています。サイバー犯罪者はユーザーが気づかないところでマルウェアを動作させユーザーのコンピューターのリソースを仮想通貨マイニングに消費させています。今回のレポートではこの仕組みや関連要素についての概要をまとめています。
- サプライチェーンにおける危険 : サプライチェーンを利用した攻撃は、正規のアプリケーションや更新パッケージに悪意のあるコンポーネントを入れ込むというもので、ベンダーへの信頼を逆手に取った手法であり検出も容易ではありません。ソフトウェアのサプライチェーンのみならずハードウェアのサプライチェーンも危険な状況です。さらに、クラウドをベースとした切り口もあり、サプライチェーン攻撃は広範な脅威となっています。今回のレポートではいくつかの例とともにこの攻撃を防ぐための取り組みも紹介しています。
リソース
SIR 第 24 版 PDF 版レポート (英語情報): https://aka.ms/SIRv24Report
オンライン上のインタラクティブ版レポート (英語情報): https://www.microsoft.com/securityinsights
SIR 第 24 版 紹介ブログ (英語情報): Microsoft Security Intelligence Report Volume 24 is now available