2019年の脅威動向レポートを見ると、被害にそもそも“気づかない”事例の発生が顕著です。

たとえば、いまだ猛威をふるっている「ランサムウェア」がそのひとつです。

2019年上半期の、国内におけるランサムウェアの“検出台数”は、前年同期比でほぼ半減した反面、法人での“被害報告件数”は増加傾向にあります。

攻撃手法も特徴があり、攻撃者がネットワーク内に侵入した後、標的型攻撃で行われるような”内部活動”を経て、最終的にシステムにランサムウェアを感染させる事例が報告されています。

さらに2019年は、サイト利用者のクレジットカード情報を狙う「ECサイト改ざん」の被害が拡大しました。

その手口は巧妙であり、報告された被害13件では、いずれも“外部からの指摘で初めて攻撃に気づいた”ということから、サービス提供者がサイトの改ざんに気づくことができていなかったということになります。

これらの事例から、従来から言われているような侵入させない対策方法、「入口対策」を採ることも重要ですが、それに加え「そもそも侵入を前提とした対策」により、ネットワーク内部の可視化などを行うことが重要であるといえます。

2019年10月に入り、国内で急激な被害拡大が報告されているマルウェアが「EMOTET」です。

EMOTETは、スパムメールの他、改ざんしたウェブサイトをコマンド&コントロール（C&C）サーバにした拡散活動を行ったり、Windows APIを悪用してサンドボックスによる検出や解析を回避したりするなど、さまざまな特徴を備えた亜種が複数検出されています。

対策方法としては、まずは主な侵入経路となるメールや添付ファイルについて正当性を判断し、不審なものは開かないようにする、開いてしまった場合にも「コンテンツの有効化」を直ちに行わないという心がけが重要ですが、このような人の意識に頼った対策には限界があります。

そこで、ウイルス対策ソフトなどの基本的な対策を有効に活用することが必要です。

たとえば、不正メールブロック機能の活用や、不正なサイトへのアクセスをブロックしたり、不正なマルウェアを含むファイルを検出したりといった、“複数の防御策”を講じることが有効です。

ウイルスバスター™ ビジネスセキュリティサービス（VBBSS）、並びにTrend Micro Apex One™は、トレンドマイクロが提供するエンドポイント向けセキュリティ製品です。

ランサムウェア対策機能やWebレピュテーション機能、不正なファイルの検出機能など、複数の対策技術を適切に組み合わせた多層防御を提供します。

AI技術を活用し、最新の脅威に対応したセキュリティ状態を保つことで、企業としてのセキュリティレベルを向上させることが可能です。

Trend Micro Cloud One - Workload Security™は、トレンドマイクロが提供するサーバを多層防御するソフトウェアです。

物理・仮想・クラウドなど、多様なサーバ環境に対応しており、それらすべてに統一したセキュリティを提供することが可能です。

正規のセキュリティパッチの検証をしている間にも、脆弱性に対応するIPSルール「仮想パッチ」によって脆弱性を突く攻撃から大切なサーバを保護します。

Cloud Edge™は、トレンドマイクロが提供するゲートウェイセキュリティ製品です。

Cloud Edge™には、ファイアウォール機能に加え、IPS機能やWebレピュテーション機能、メール対策機能が搭載されており、これら機能を効果的に活用することで、お客様のネットワーク環境を、脅威や悪意ある攻撃から保護します。

また、その名の通り、クラウド側のリソースを使って大半のファイルスキャニングを行うよう設計しているため、機器本体、ひいてはお客さまのネットワーク環境への負担を抑えながら、高いパフォーマンスと強固なセキュリティ対策の両立を実現しています。

企業の情報セキュリティ担当者としてできることは、2019年だけに留まらず、継続的に脅威動向をチェックし、傾向をつかんだうえで、自社のセキュリティ対策を見直すことです。

ぜひこちらのフォームから最新の脅威動向をご覧ください。