全2008文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを取り上げる。米FireEye(ファイア・アイ)による脅威に関する分析リポートと、アカマイ・テクノロジーズによる大規模DDoS攻撃に関する調査結果、米Microsoft(マイクロソフト)製品の脆弱性である。

ウイルス感染に気づくまでの日数が10年で17分の1に

 ファイア・アイが2021年4月13日、脅威に関する分析リポート「M-Trends 2021」を公開した。このリポートによると、企業などが外部からのサイバー攻撃を受けていることに気づくまでの時間がここ10年間で416日間から24日間に短縮したという。

脅威に関する分析リポート「M-Trends 2021」
脅威に関する分析リポート「M-Trends 2021」
(出所:米FireEye)

 M-Trends 2021は同社が10年以上にわたり毎年発行しているリポートの最新版で、同社が対応したセキュリティー事故などを横断的に分析し、その傾向などをまとめている。リポートでは、マルウエア感染などの侵害行為が始まってから被害組織がそれに気づくまでの時間を調査している。この時間が2011年の調査報告では中央値が416日間だったのに対して、2021年の報告では24日間だった。10年間で約17分の1に短縮された。同社が調査を開始してから最も短くなったという。

 攻撃を把握した事例の59%は外部からの指摘ではなく組織自身が気づいたもので、その比率は前回の調査の47%から増加した。各組織が攻撃検知のための対策を講じたともとれるが、同社は感染すると身代金を要求するランサムウエアを使った攻撃が増加したからではないかと分析している。

 攻撃の把握にかかる時間は地域別に見るとばらつきがあり、アジア・パシフィック地域では54日間から76日間と前回より長くなっていた。同社はこの地域ではランサムウエアの被害件数が少ないことが関係しているとしている。

 リポートでは、新型コロナウイルスをめぐるスパイキャンペーンや同社も利用する米SolarWindsのシステム管理ツールへの攻撃についても取り上げている。

https://www.fireeye.com/blog/threat-research/2021/04/m-trends-2021-a-view-from-the-front-lines.html