最新版『LAC Security Insight 第9号 2024 夏』が公開！サイバー攻撃の最新動向を解説

最新刊『LAC Security Insight 第9号 2024 夏』発刊

株式会社ラックが2024年8月20日に、サイバーセキュリティ専門家による最新の脅威分析レポート「LAC Security Insight 第9号 2024 夏」を発表しました。このレポートは、サイバー攻撃の最前線で活躍するセキュリティ監視センターJSOC、サイバー救急センター、デジタルペンテスト部など、専門家が実運用の中で蓄積した知見と最近の脅威の事例をまとめています。

「LAC Security Insight」はどんな内容？

本レポートの主な焦点は、日本国内の企業や団体が直面するサイバー攻撃の傾向にあります。具体的には実際の攻撃やインシデントに基づく情報が中心で、特に日本の状況を反映した内容となっています。これにより、読者は自組織のセキュリティ上のリスクをより深く理解し、適切な対策を講じるための知見を得ることができます。

サイバー119によるインシデント傾向

2024年4月から6月のデータに基づくと、サイバー119による相談内容では、37%がマルウェア関連による被害、31%がサーバ不正侵入による被害でした。これら2項目は相談件数の合計で68%を占めており、サイバー攻撃の主要な脅威であることが明らかです。特にマルウェアによる被害は前四半期から増加傾向にあり、組織の慎重な対策が求められます。逆に、サーバ不正侵入の相談は減少していますが、内部からの不正アクセスが多くの注意を要する対象であることも示唆されています。

JSOCによる観測

当該期間に報告された重要インシデントは96件、そのうちインターネットからの攻撃によるインシデントが22件、内部通信による攻撃が74件という内訳になっています。特に内部からの攻撃が多く見られ、これは企業内部に潜むリスクに対する警戒を促します。

特集：続・SSL-VPN機器を狙った攻撃

今回のレポートでは、特に注目されるトピックとして「SSL-VPN機器を狙った攻撃」があります。2023年秋に発表された第6号で触れた内容が引き続き取り上げられ、Ivanti社やFortinet社、Palo Alto Networks社製品の脆弱性を悪用した攻撃の事例が詳述されています。これらの情報は、組織が具体的にどの製品にリスクがあるかを判断するために重要です。

まとめ

ラックは、創業以来、サイバーセキュリティに特化した知識と技術を提供しており、国内で最大級のセキュリティ監視センターやサイバー救急センターを運営しています。「LAC Security Insight 第9号 2024 夏」は、日本国内の企業が直面しているサイバーセキュリティの現状を理解し、今後の対策を考える上で重要な資料となっています。安全なIT環境の構築に役立てるために、このレポートを有効に活用してください。