Endpoint • ランサムウェア攻撃の検出数が 前年比で2.75倍に増加する中、実際に暗号化まで至った割合は過去2年で3 分の1以下に減少。この成功には自動攻撃阻止(automatic attack disruption)機能が大きく寄与して おり、ランサム被害の抑制につながった。 • 検出された攻撃の92%が非管理デバイス(unmanaged devices)から発生している点も強調されており、 エンドポイント管理の重要性が再確認された。 • 2024年5月だけで176,000件以上のセキュリティ設定の改ざん行為を検出された。改ざん防止の設定を推奨。 • Defender for Office 365 • QRコード型フィッシング攻撃の検出と阻止に貢献。特に画像検出技術の導入によって、QRコードを使ったフィッ シングメールの件数が94%減少(2023年10月〜2024年3月)。 • 攻撃者がAIを用いた新しい手法や偽装を模索する中、Defender for O365の進化した検出機能が効果的 に機能している。 出所:Microsoft Digital Defense Report 2024