東南アジアで裏口攻撃が増加傾向
セキュリティ会社カスペルスキーによると、バックドア攻撃は、東南アジア地域で増加している企業を標的とした最も危険なサイバーセキュリティ脅威の1つです。
2025年だけでも、Kasperskyの企業向けソリューションは、バックドアソフトウェアを介した300万件以上の攻撃を検出し、阻止しました。
合法的なソフトウェアに統合されたバックドアを使用すると、攻撃者は被害者のコンピューターをリモートで制御できます。合法的なリモート管理ツールとは異なり、バックドアソフトウェアは、ユーザーの同意なしに完全に匿名でインストール、起動、および動作され、ユーザーはまったく気づいていません。
侵入に成功すると、攻撃者はバックドアソフトウェアを制御してファイルを送信、受信、実行、削除できます。コンピューターから機密データを盗む。デバイス上のすべてのアクティビティを記録する。および他の多くの危険なタスク。
このバックドアソフトウェアを介した攻撃のほとんどは、インドネシアとベトナムで記録されており、検出数はそれぞれ1,583,035件と1,269,924件です。リストに続いて、タイが251,502件、マレーシアが212,239件、シンガポールが50,511件、フィリピンが35,232件です。
さらに憂慮すべきは、地域内の企業を標的とした裏口攻撃の数が年々増加していることです。
具体的には、マレーシアが前年同期比86%増と最も高い増加率を示し、次いでインドネシアが36%増となりました。ベトナムで記録された裏口攻撃の件数も前年同期比3%増となりました。タイは前年同期比で変動はなく、シンガポールとフィリピンはそれぞれ49%と35%の減少を記録しました。
さらに、Kasperskyは東南アジアの企業を標的とした4600万件以上の局所攻撃(on-device attacks)も記録しています。局所的な脅威は、外線経由で拡散するマルウェアの種類であり、これには、外付けUSBドライブ、CD、DVD、または隠された形式でコンピューターに侵入し、直接開くことができないファイル(たとえば、複雑なインストールファイルまたは暗号化されたファイルなど)が含まれます。
推奨事項
局所的な攻撃から積極的に身を守るために、サイバーセキュリティ専門家は企業に次のことを推奨しています。
- 攻撃者が企業のネットワークに侵入するのを防ぐために、使用中のすべてのデバイスでソフトウェアを常に更新します。
- 定期的に企業データをバックアップします。バックアップはローカルネットワークから分離する必要があります。必要に応じて緊急時にバックアップにすばやくアクセスできることを確認してください。
- 高度なセキュリティソリューションを使用して、企業インフラストラクチャ全体に包括的に表示できるため、複雑な脅威を迅速に検出、調査、および無効化できます。
- セキュリティインシデントを包括的かつ詳細に分析し、高度なソリューションを用いて、ゾーニング、デジタル証拠の収集、元の攻撃ベクターの特定から、包括的なリスクを克服および最小限に抑えるためのロードマップの構築まで、プロセス全体を標準化します。
- 内部セキュリティオペレーションセンター(SOC)を最初から構築し、既存のSOCの成熟度を評価するか、インシデントの検出および対応プロセスなどの特定の能力を向上させるのに役立つソリューションを使用して、脅威が絶えず変化する実際の状況に適応するために、内部プロセスとテクノロジーを同期させます。
