株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査し、四半期ごとにレポートとして公開している。
同レポートでは同四半期のグローバル動向として、東京2020オリンピック・パラリンピック競技大会期間中のサイバー攻撃の動向調査や、悪用による被害報告が続くFortiGateの脆弱性(CVE-2018-13379)、iPhoneの「BlastDoor」も回避するゼロクリック攻撃などを取り上げ、事例の解説・分析や分野別動向を記載、その他セキュリティに関する出来事をタイムラインにまとめて記載している。また、同四半期を踏まえた今後のサイバーセキュリティ動向について予測している。
同レポートは36ページのPDFファイルで、下記の項目から構成されている。漏えい被害組織などが遠慮なくバイネーム記載されており資料価値も高く登録も不要。https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/services/security/nttdata_fy2021_2q_securityreport.pdf からダウンロード可。
1 エグゼグティブサマリー
2 注目トピック
2.1.東京2020オリンピック・パラリンピック競技大会から見たサイバー攻撃の動向
2.1.1.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の事例
2.1.2.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の考察
2.1.3.まとめ
3 情報漏えい
3.1.FortiGateの脆弱性の放置による代償
3.1.1.脆弱性 CVE-2018-13379の解説
3.1.2.CVE-2018-13379を悪用したランサムウェア攻撃
3.1.3.脆弱性 CVE-2018-13379の対策
3.2.脆弱性CVE-2018-13379を放置した理由の考察
3.3.まとめ
4 脆弱性
4.1.iPhoneの「BlastDoor」も破るゼロクリック攻撃
4.1.1.ゼロクリック攻撃とは
4.1.2.BlastDoorとは
4.1.3.「BlastDoor」を回避するゼロクリック攻撃
4.2.まとめ
5 マルウェア・ランサムウェア
5.1.Microsoft Exchange serverの脆弱性 ProxyShellを利用したマルウェア攻撃
5.1.1.攻撃のステップ
5.1.2.脆弱性ProxyShellの危険性
5.1.3.まとめ
5.2.ランサムウェアの被害事例
6 予測
7 タイムライン
参考文献
![2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/36875.jpg)
