日本マイクロソフトは11月24日、サイバーセキュリティに関するメディア向けのオンライン説明会を開催した。

説明会の前半では、米マイクロソフトが2022年11月4日(現地時間)に公開した「Microsoft Digital Defense Report」における5つの主要なトピックが解説された。

後半にはMicrosoft 365 E5の活用事例として、セキュリティベンダーのラックの情報システム部門におけるセキュリティ対策の取り組みが紹介された。

【関連記事】
≪マイクロソフト社員が選ぶ、Microsoft Intuneの注目機能≫
≪マイクロソフト、「攻撃者の視点」で保護する脅威インテリジェンス製品を解説≫

YouTubeを利用した偽情報・デジタル工作に注意

1つ目のトピックは「サイバー犯罪の現状」で、主にランサムウェアの動向が紹介された。

Microsoft Defender for Endpointのデータ(2022年1月~6月)を基に、ランサムウェア攻撃を成功させた攻撃者のモデルを分析したところ、まず、ダークマーケットなどから情報を収集して攻撃の候補となる2500の組織を調査していた。そのうえで、60の団体に攻撃を実施し、20の組織に侵害が成功。そして、最も利益を得られる1社にランサム(身代金)を要求していたという。

そうした動向を踏まえて、米マイクロソフト Security Solution Area Chief Security Advisorの花村実氏は、「準備段階の攻撃の後に、データを暗号化する本格的な攻撃が行われるわけだが、いかに準備段階のうちに検知して防ぐかが重要になる」と指摘した。

  • 米マイクロソフト Security Solution Area Chief Security Advisor 花村実氏

    米マイクロソフト Security Solution Area Chief Security Advisor 花村実氏

また、ランサムウェアから復旧した組織を調査したところ、攻撃を受けた組織の93%は特権アクセスの管理やラテラルムーブメント(水平移動)の制御に十分に取り組めていなかったという。

  • ランサムウェア攻撃から復旧した組織の動向

    ランサムウェア攻撃から復旧した組織の動向

2つ目のトピックは「国家主導の攻撃」だ。米マイクロソフトはロシアがウクライナに侵攻した2022年2月24日の1週間前に、ウクライナの政府系システムを国外のパブリッククラウドへの移行を支援した。「ウクライナへの支援は、『物理的な管理場所が国内にあれば安全』ということを考えさせられる一件となった」と花村氏は振り返った。

3つ目のトピックは「デバイスとインフラストラクチャ」だ。特にIoTおよびOTデバイスへの攻撃については、リモート管理デバイスに対する攻撃が増加傾向にあるという。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/会員登録(無料)

会員サービスの詳細はこちら