HP、最新のセキュリティレポートを発表 〜マルウェアの配信形式としてアーカイブファイルがOfficeドキュメントを上回る
- 2022/12/22 10:00
- SecurityInsight
日本HPは12月20日、最新のグローバル調査「HP Wolf Security:脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。その概要は以下のとおり。
今回の調査では、マルウェアを配信するファイル形式としてZIPファイルやRARファイルなどのアーカイブファイル形式が3年ぶりにOfficeファイルを抜いて最も多いことが明らかになった。
HP Wolf Securityを実行している数百万のエンドポイントデバイスのデータを基にした今回の調査では、マルウェアの44%がアーカイブファイルで配信され、2022年第2四半期と比較して11%増加していた。Microsoft Word、Excel、PowerPointなどのOfficeファイルを介して配信されたものは32%だった。
レポートでは、アーカイブファイルと新しいHTMLスマグリング(サイバー犯罪者が悪意のあるアーカイブファイルをHTMLファイルに埋め込み、電子メールゲートウェイをバイパスする手法)を組み合わせて攻撃を仕掛けているいくつかのキャンペーンを特定している。
例えば最近のQakBotやIceIDキャンペーンでは、HTMLファイルを使用して、Adobeになりすました偽のオンラインドキュメントビューアーにユーザーを誘導していた。その後、ユーザーはZIPファイルを開いてパスワードを入力してファイルを解凍するよう指示され、その後PCにマルウェアが展開された。
さらに、モジュール型の感染チェーンを使用した複雑なキャンペーンを特定。これにより、攻撃者はキャンペーンの途中でスパイウェア、ランサムウェア、キーロガーなどのペイロードを変更したり、ジオフェンシングなどの新機能を導入できる可能性がある。
また、攻撃者は侵入したターゲットに応じて戦術を変更できる可能性がある。ターゲットに送信される添付ファイルにマルウェアを直接含めないことで、電子メールのゲートウェイがこの種の攻撃を検知することも困難になる。