5月14日、ソフトウェアおよびネットワーク関連事業を広く展開する「VMware Carbon Black」は、世界の大手を含む金融機関を狙うサイバー攻撃についての報告書を公表しております。
概要
調査によると、2月から4月にかけて増加し始めた新型コロナウイルスの被害時期において、各国の金融機関でのサイバー攻撃頻度が前年比で238%増加との結果が出ており、金融機関側の約82%が過去12カ月でのサイバー攻撃が増えたと回答しております。
今回の調査により判明したいくつかのポイントを以下のとおりまとめております。
・攻撃者は、サプライチェーンのプロセスおよび技術で生じる弱点を悪用 |
・攻撃には「Emotet」をはじめ「Kryptik」、「Obfuse」、「CoinMiner」、「Tiggre」などのマルウェアが頻繁に使用されている |
・2月から4月末にかけて、ランサムウェア攻撃の検知が9倍近くにまで増加している |
・情報窃取だけでなく、ワイパー(データ破壊を目的にするマルウェア)による、システム破壊も増加傾向 |
・調査対象の金融機関の33%で、企業組織のサプライチェーン上で最も脆弱性の高い部分を起点に金融機関へアクセスすることを目的にした「アイランドホッピング攻撃」と思われる被害が確認された |
アメリカシークレットサービスのエグゼクティブディレクター「Jonah Force Hill」氏は、「モバイル機器、クラウドベースのデータストレージやサービス、デジタル決済システムの商業成長が安定していることと相まって、サイバー犯罪者が悪用できる攻撃ベクターが増え続けている」と分析しており、金融機関をはじめすべてに企業組織において厳重なセキュリティ対策が必要と警告しております。
【参考URL】 金融機関へのサイバー攻撃、コロナ感染拡大期に238%増加 |