RDP経由でランサムウェアに感染するケースが増加--四半期レポート（ラック）

ラックは、「サイバー救急センターレポート第6号」を公開した。同レポートは、同社のサイバー救急センターが相談を受けて対応しているインシデントレスポンスやフォレンジック調査の結果に基づいて、直前の四半期のインシデント傾向や対応方法について記載したもの。

調査・レポート・白書・ガイドライン

2019.3.26 Tue 8:00

株式会社ラックは3月25日、「サイバー救急センターレポート第6号」を公開した。同レポートは、同社のサイバー救急センターが相談を受けて対応しているインシデントレスポンスやフォレンジック調査の結果に基づいて、直前の四半期のインシデント傾向や対応方法について記載したもの。

2018年10月から12月までの「サイバー119」の出動傾向では、引き続きMicrosoft Office 365のクラウド型メールサービスを不正に利用された組織からの相談が多かった。これは、フィッシングメールにより誘導された偽のOffice 365ログイン画面にアカウント情報を入力してしまい、窃取されたものとみられる。

また、ランサムウェアによりデータが暗号化された組織からの相談が増加傾向にあるが、インターネットからRDP（Remote Desktop Protocol）接続されて、ランサムウェアを実行されたことが原因だという。APT攻撃と推測されるインシデントの相談も複数の組織から受けているが、これらには過去にもAPT攻撃を受けているケースが多く、攻撃者グループは同一の標的を執拗に狙っているとしている。

特集には、独立行政法人情報処理推進機構（IPA）産業サイバーセキュリティセンター」が提供している「中核人材育成プログラム」を受講している郷晴奈氏による「ICSに迫る脅威と課題解決への道」を掲載。ICSにおけるサイバーセキュリティの現状とサイバー攻撃の脅威、対策における課題を挙げている。このほか、脅威分析報告「起訴状から読み解くAPTの脅威」や2本コラムが掲載されている。

RDP経由でランサムウェアに感染するケースが増加--四半期レポート（ラック）

関連リンク

編集部おすすめの記事

特集

株式会社ラック（LAC）

ランサムウェア（Ransomware｜身代金要求型マルウェア）

調査・レポート・白書・ガイドラインアクセスランキング

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例2021.2.2 Tue 8:05

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15