☑️ Halcyon Japanが2026年5月の動向をまとめた月次レポートを公開
☑️ 正規ファイルになりすましRMMツールを悪用する攻撃を未然に阻止
☑️ 観測された攻撃の98.6%を初期アクセスや偵察の初期段階で封じ込め
Halcyon Japanは2026年6月9日、ランサムウェアオペレーションセンター(ROC)が観測した同年5月の最新動向をまとめた月次レポート「ROC STARレポート」を公開しました。同レポートでは、正規の音声ファイルになりすましたプログラムによる攻撃を、実行直前に検知・ブロックした事例が紹介されています。
今回対処した事例では、複数の正規ファイルに分割された巧妙な悪意あるプログラムが確認されました。攻撃者はリモート監視・管理(RMM)ツールなどの正規ツールを悪用することで、マルウェアと判定されにくい形で遠隔操作の足がかりを得ていました。Halcyonは、これらの悪意あるコードが実行される直前に検知し、被害が発生する前に攻撃を阻止したと説明しています。
5月の業種別データでは、製造業が被害件数で全業種中の首位となりました。製造業が標的となりやすい背景には、稼働停止が損失に直結するため身代金の支払い圧力が大きいことや、サプライチェーンを通じて被害が連鎖しやすいこと、生産設備に古いシステムが含まれ攻撃を受けやすいことなどがあるとされています。
レポートによれば、5月に観測された攻撃の98.6%は、初期アクセスや偵察といった攻撃の初期段階で阻止されました。ROCは、Halcyonのプラットフォーム利用者に提供される24時間365日体制の監視・対応サービスです。暗号化やデータ窃取に至る前に攻撃を止めることで、身代金の支払いとダウンタイムの回避を図っています。
発表日時: 2026年6月9日
関連URL: https://prtimes.jp/main/html/rd/p/000000003.000183451.html
