プレスリリース

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、サイバー攻撃の脅威に最前線で対応している"セキュリティ監視センターJSOC"、サイバー被害を受けた組織を救済している"サイバー救急センター"、攻撃者のサイバー攻撃手法も採り入れてお客様のシステムへ疑似侵入テストを行う"デジタルペンテスト部"などのセキュリティ専門家が、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を「洞察」としてまとめた「LAC Security Insight 第6号 2023 秋」を2023年11月8日に公開しました。

https://www.lac.co.jp/lacwatch/report/20231108_003563.html



本レポートは、日々発生している実際の攻撃やインシデントに根ざしています。日本の企業や団体を狙った脅威を中心にまとめているため、セキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を的確に把握できます。

サイバー119で出動したインシデント傾向
2023年7月〜9月の出動傾向
当該期間においては、マルウェア関連、およびサーバ不正侵入により被害を受けた組織からの相談が81%を占める状況となっています。マルウェア関連に関する出動の中でも、ランサムウェアによる被害（16%）およびAPT攻撃（高度で執拗かつ継続的な標的型攻撃）による被害（13%）と引き続き高い状況になっています。

JSOCで観測したサイバー攻撃傾向
重要インシデントのトピックス
2023年7月〜9月当該期間に発生した重要インシデントの合計件数は99件でした。内訳はインターネットからの攻撃によるインシデントが9件、ネットワーク内部からの通信によるインシデントが90件であり、前四半期と比較していずれのインシデントも増加しました。

特集：SSL-VPN機器を狙った攻撃
SSL-VPN機器の脆弱性の悪用が原因となって外部から侵入され、ランサムウェアによるデータ暗号化の被害や情報漏えいの被害を受けた組織からの相談を多くいただいています。本特集では、2023年3月に公表されたArray Networks社のArray AGシリーズの脆弱性を悪用した攻撃のキャンペーンと、2023年7月に公表されたCitrix社のCitrix ADC、およびCitrix Gatewayの脆弱性を利用した侵入後の攻撃概要についてご紹介します。

LAC Security Insight 第6号 2023 秋 目次
はじめに
サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集：SSL-VPN機器を狙った攻撃

■株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。

＊ ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
＊ その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
＊ 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。