イーセットジャパン、「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開
- 2022/11/04 10:00
- SecurityInsight
イーセットジャパンは11月1日、ヨーロッパに拠点を置くESET社が2022年第2三半期(2022年5~8月)サイバーセキュリティ脅威レポート「ESET Threat Report T2 2022」を公開したことを受け、日本国内向けレポート概要「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開した。その概要は以下のとおり。
■レポートサマリー
・2022年第2三半期は、前三半期(2022年1~4月)と比較して脅威全体の検出数が9.1%減少。ほぼすべての脅威カテゴリーで検出数が減少。
・Emotetの検出数は、前三半期と比較し31%減少。
・マイクロソフトがVBAマクロを無効にしたことを受け、Emotetを利用している攻撃者はMicrosoft OfficeファイルやLNKファイルを悪用する攻撃手法に移行。
・日本とイタリアを標的にしたLNKファイルを利用した大規模攻撃キャンペーンが5月18日に発生。
・ランサムウェアの検出数は過去2年間で最も減少。前三半期と比べ24.1%減少。
・ESETは、これまで特定されていなかったMacOSマルウェア「CloudMensis」を発見。クラウドストレージをC&Cチャネルとして使用し、ドキュメント、キーボードへの入力、画像キャプチャを窃取するスパイ活動を実行することが判明。
ESETのテレメトリ(監視データ)によると、現在最も広く影響を及ぼしているEmotetのオペレーターは8月は活動を一時的に休止していたようだが、Emotetを操っている犯罪組織は、マイクロソフトがインターネットから入手した文書に含まれるVBAマクロをデフォルトで無効化する対策を採ったことを受けて、別の方法で武器化したMicrosoft OfficeファイルやLNKファイルを悪用するキャンペーンに力を注いでいる。
最新の脅威レポートでは、政治思想を動機とするランサムウェア攻撃の変化、最も多く使用されたフィッシングのテーマ、暗号通貨為替レートの急落がオンラインの脅威に与えた影響、リモートデスクトッププロトコル(RDP)攻撃の減少傾向などについて解説。
RDP攻撃の減少傾向がさらに強まった理由についてESETのアナリストは、ロシア・ウクライナ情勢、新型コロナウイルスの感染者の減少に伴うリモートワークからのオフィス回帰、そして企業環境全体のセキュリティの向上などが理由と考えているという。