BlackBerry、2022年第4四半期版「脅威インテリジェンスレポート」を公開」 〜日本が北米に次ぎ多くのサイバー攻撃の標的に
- 2023/02/22 10:00
- SecurityInsight
BlackBerry Japanは2月21日、自動車、製造、ヘルスケア、金融のセクターを標的とする業界特化型の攻撃など、幅広い組織と地域に対する脅威の量と類型に焦点を当てた「グローバル脅威インテリジェンスレポート」の2022年第4四半期 日本語版を公開した。その概要は以下のとおり。
BlackBerryの脅威リサーチ&インテリジェンスによると、同社のAI駆動型・予防ファーストのテクノロジーにより、2022年9月1日~11月30日(第4四半期)の90日間で、175万7248件に及ぶマルウェアをベースとしたサイバー攻撃の阻止が確認された。
調査期間中、13万3695個の未知のマルウェアが観測されており、1時間あたり62件、つまり1分毎に1つの重複しないマルウェアサンプルが生まれていることになる。また、第4四半期にサイバー攻撃の標的となった上位10カ国を挙げており、日本は北米に次ぎ第2位となっている。
レポートの主な内容は以下のとおり。
●第4四半期に最もアクティブかつ流行したインフォスティーラーはRedLine
日本ではRedlineのほか、一時活動を停止し復活したRaccoonがインフォスティーラーおよび他のマルウェアを配布する目的で多く利用された。また、10月11月にかけて新テンプレートによるばらまきキャンペーンが確認されたEmotet、ヘルスケア業界を多く標的としたQakbot、バージョンアップが確認されたLockbit、自動車業界に対する攻撃で多く利用されたGuLoaderなどのマルウェアが蔓延した。
●さまざまなOSに対する攻撃の増加
BlackBerryはmacOSを標的とする悪質な脅威も確認しており、そこにはユーザーの明確な意図によってダウンロードされた悪意あるコードも含まれる。第4四半期にmacOSで最も多く確認された悪意あるアプリケーションは、自らの不正な広告を通じてユーザーのデータを収集するDock2Masterだった。
BlackBerryのリサーチチームによると、macOSを使用するクライアント企業の34%が自社ネットワークにDock2Masterを保有していた。日本でもmacOS、90%のクラウドサービスが採用するLinux、また多くの個人情報が詰まったモバイルデバイスなど、多様なプラットフォームが攻撃対象となっている。