キヤノンMJ、「2022年上半期サイバーセキュリティレポート」を公開 ~Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説
- 2022/09/29 10:00
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は9月27日、「2022年上半期サイバーセキュリティレポート」を公開した。
■「2022年上半期サイバーセキュリティレポート」の主な内容
第1章:2022年上半期マルウェア検出統計
国内のマルウェア検出数は、2021年下半期に比べ増加傾向。なかでも3月はマルウェアEmotetの感染拡大に伴い検出数が急増した。マルウェア以外では、通信プロトコルであるSMBおよびRDPのデフォルトポートに対するブルートフォース攻撃や、5年以上前に公開された脆弱性を狙った攻撃も依然として観測している。
第2章:2022年上半期のEmotetの活動状況
Emotetは、2021年1月に欧州刑事警察機構によってテイクダウンされた後、2021年11月から再活動し、2022年に入ると活発化。Emotetへの感染を狙ったOffice文書ファイル形式のダウンローダーDOC/TrojanDownloader.Agentは、2022年上半期に国内で検出されたマルウェアの中で最も検出された。規模や業種に関わらず幅広い組織における感染が報告されている。
第3章:Internet Explorerのサポート終了に伴う今後の展望
Internet Explorerのこれまでの歩みを振り返りながら、業務用途のアプリケーションとして使用されることも多いWebブラウザーの今後の展望について紹介。
第4章:Log4Shellの検出状況と解説
国内では、Log4Shellを解消する修正パッチが公開された2021年12月10日付近の検出数が突出して多くなっているが、半年以上経過した2022年6月14日においても同程度の検出数が確認されており、依然として油断できない状況にある。
第5章:国家によるセキュリティ製品の調達制限の背景とサプライチェーン・リスク
近年の国家によるセキュリティ製品に対する調達制限に着目し、その背景として、セキュリティ製品が持つ特性が悪用された場合に想定される影響と、サプライチェーン攻撃の懸念について解説。また、サプライチェーン攻撃などの被害に遭わないための製品・サービスの調達段階と運用段階の対策を紹介している。
第6章:暗号通貨とサイバー犯罪との関わり
暗号通貨とサイバー犯罪の関わりについて、事例を交えて米国での被害状況や詐欺の手口、国内での動向、対策について解説。