サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

iOS15は暗号通貨取引を襲うクリプトジャック攻撃を警戒しながら使うバージョンである

SonicWallサイバー脅威レポート2021年中間アップデート
ランサムウェア攻撃が史上最多の3億470万件、2020年の世界総数をわずか6カ月で突破



ソニックウォール・ジャパン株式会社
2021年8月3日 10時00分

2021年上半期、ランサムウェア攻撃は急増し、
本日発表されたSonicWallサイバー脅威レポート2021年中間アップデートによれば、
わずか6カ月で2020年の総数を上回りました。

サイバー犯罪の新時代を迎え、SonicWallは攻撃者が悪意ある目的を遂げるためのあらゆる手段を分析しています。



ランサムウェアは確立された技術やインフラに対する攻撃で注目されるとともに、広く拡大しています。
2021年上半期、SonicWallは世界全体で3億470万件のランサムウェアを検出し、2020年の年間総数(3億460万件)を上回りました。
年初から現在までで比較すれば151%増となります。


  • 年初から米国(185%)と英国(144%)でランサムウェアが急増
  • 上位はRyuk、Cerber、SamSam:全ランラムウェアの64%
  • 行政、教育、医療、小売業界を狙うランサムウェア増加
  • IoTマルウェアは2018年から増加傾向、年初から現在までに世界で59%
  • クリプトジャックが依然として優勢、年初から現在までに世界で23%、米国で22%
  • SonicWallの特許取得済みRTDMI™が過去に例のないマルウェアを数多く検出、年初から現在までで2020年上半期の54%


カルフォルニア州ミルピタス
(米国時間2021年7月29日配信のプレスリリース抄訳)ー 


  • SonicWallの社長兼最高経営責任者(CEO)であるビル・コナーは、次のように述べています。

  • 「不安と不確定性に満ちた1年、サイバー犯罪者は警戒心の薄い人や脆弱な機関に対する攻撃を強化してきました。

  • この最新データは、高度な攻撃者が常に戦術を改善し、ランサムウェアを通じて金銭的な利益を得たり問題を起こしたりしていることを示しています。

  • リモートワークが続く中、
  • 企業は依然として高いリスクを抱え、
  • 犯罪者は
  • 不確実なサイバー情勢を敏感に捉えています。

  • 企業や組織、特にリモートワークやモバイルワークが多く、セキュリティが低い場合には、
  • 最新の『バウンドレス・サイバーセキュリティ』アプローチに移行し、既知、未知の両方の脅威を防ぐことが不可欠です」



  • SonicWallは、
  • 4月と5月のいずれも史上最高の攻撃検出数を発表しましたが、
  • 2021年6月もさらに7,840万件を記録しました。

  •  SonicWallのプラットフォームアーキテクチャ担当バイスプレジデントであるディミトリ・アイラペトフは、次のように述べています。

  • ランサムウェア、クリプトジャックのほか、
  • 金銭の詐取を目的としたさまざまなマルウェア
  • 継続的に増加し、
  • 攻撃方法が進歩していることは、
  • サイバー犯罪が
  • 常に
  • 金銭利益を追い、新しい機会や環境の変化に迅速に順応する
  • という証拠です」

  • SonicWall Capture Labsの脅威研究者は、
  • 世界における攻撃データの増加に加え、
  • 特に
  • 行政(917%)、
  • 教育(615%)、
  • 医療(594%)、
  • 小売(264%)業界における
  • 顕著なランサムウェア増加を記録しました。



特許取得済みのRTDMIが過去に例のない攻撃を検出、ブロック

  • 未知、既知の脅威との闘いにおいて、
  • SonicWallが特許を取得したReal-Time Deep Memory Inspection™(RTDMI)は、
  • 記録的な数の未知のマルウェアを検出しました。
  • これは2020年上半期を上回り、年初からでは54%に相当します。

  • 2021年第2四半期に実施された最近のテストでは、
  • ICSAがCapture ATPに対し、
  • 新規
  • または
  • ほとんど知られていない
  • マルウェアのサンプル544件、
  • 無害なアプリケーション600件を混合した合計1,144件のテストを実施しました。

  • この結果、
  • Capture ATPは悪意あるサンプルを100%識別し、
  • 無害なサンプルを脅威と判定することはありませんでした。
  • これはCapture ATPにとって連続6回目のICSA ATD認証であり、
  • 6回で2回目の「満点」です。

  • SonicWallのソフトウェアエンジニアリング&脅威調査担当バイスプレジデントであるアレックス・ドゥブロフスキーは、次のように述べています。
  • 「現在のように変化の激しい脅威情勢で第三者の認証を受けるのは簡単ではありません。
  • 完璧な認証の連続は、
  • SonicWallチームの熱意に加え、
  • 危険なサイバー脅威から組織を守るための情報と技術を提供する
  • という当社の継続的な取り組みを示しています」

マルウェアは引き続き減少、非標準ポートへの攻撃も減少
  • 昨年、SonicWallは世界のマルウェア攻撃の減少を報告しました。

  • この傾向は2021年上半期も継続し、全世界では24%減少しました。

  • 攻撃者の技術が高度になり、
  • ランサムウェア
  • クリプトジャック、
  • その他の手段でピンポイントに攻撃するようになるにつれ、
  • 「撃ちまくる」タイプマルウェア攻撃が減り、全体的な数は減少しています。

  •  非標準ポート経由のマルウェア攻撃も2020年に最高記録に達した後、
  • 2021年は減少しました。

  • このように
  • 従来のファイアウォール技術を回避して
  • ペイロード増やすことを目的とした攻撃は、
  • 2021年上半期において
  • マルウェアの14%を占め、年初から24%減少しました。

クリプトジャックが力を維持
  • 2020年に意外な復活を遂げたクリプトジャックは、
  • 暗号通貨価格の高止まりを受けて
  • 2021年上半期も増加を続けました。

  • SonicWallの脅威調査チームは、
  • 1月から6月までに5,110万件のクリプトジャック攻撃を検出しました。
  • これは昨年同期の23%に相当します。

  • ヨーロッパが特にひどく、
  • 年初から現在までに
  • クリプトジャックが248%増加しています。
  • この増加は、
  • 大きな利益のためにオンラインでの匿名性が重要となったことで、
  • サイバー犯罪者が悪用する市場に不穏な変化が生じたことを強調しています。


引き続きIoTが脅威の経路
  • 昨年は、
  • 多くの従業員が職場から自宅に荷物を引き上げ、
  • 何百万台もの新しいデバイス
  • 何百万ものサイバー犯罪の糸口
  • ネットワークに持ち込みました。

  • 今年も
  • IoT(Internet of Things)
  • 増加し、
  • 2018年に始まる傾向を受けて世界では年初から現在までに59%増加しました。

  • 米国では
  • 年初から現在までに
  • IoTマルウェアの増加率が15%と低めですが、
  • ヨーロッパでは113%、アジアでは190%と顕著に増加しています。

  • SonicWall Capture Labsの脅威調査チームは、
  • 215を超える国と地域にある110万個のセンサー
  • から
  • 脅威情報を収集し、分析しています。

  • これには、
  • ファイアウォール
  • 電子メールセキュリティデバイス
  • エンドポイントセキュリティソリューション、
  • ハニーポット
  • コンテンツフィルタリングシステム、
  • SonicWall Capture Advanced Threat Protection(ATP)マルチエンジンサンドボックス
  • など、
  • SonicWall セキュリティシステム間で共有されるクロスベクター脅威
  • 関連する情報、
  • SonicWall内部マルウェア分析の自動化フレームワーク
  • 世界中の膨大な数のファイアウォールや電子メール用セキュリティデバイスから得られるマルウェアおよびIPの評価データ、
  • 共有される脅威インテリジェンスが含まれます。