ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET(本社:スロバキア)は、2022年第1三半期(2022年1~4月)サイバーセキュリティ脅威レポート「ESET Threat Report T1 2022」を公開しました。それを受け、イーセットジャパン株式会社(東京都港区、カントリーマネージャー:黒田宏也)は、日本国内向けレポート概要「ESETサイバーセキュリティ脅威レポート2022年第1三半期版」を公開しました。
ESETは、ロシアによるウクライナ侵攻以前から、ウクライナを標的にしたサイバー攻撃について、独占的かつ継続的に調査・監視を行っています。今回の脅威レポートでは、特集記事としてウクライナにおけるサイバー攻撃やその目的を包括的にまとめ、説明しています。
レポートサマリー
- ESETは、ウクライナを標的に展開されている複数の新しいワイパー型マルウェア攻撃を発見。さらに、2016年ウクライナの電力網への攻撃に使われたマルウェア「Industoyer」の亜種「Industoryer2」も発見。
- ウクライナ侵攻に便乗し、ウクライナを支援しようとする人々を狙ったフィッシングサイトを多数検出。
- ウクライナ侵攻が開始した2月24日直後から、不正メールの検出件数が大幅に増加。前三半期(2021年9~12月)と比較し36.8%増加。Emotetが大きな要因の一つと考えられる。
- Emotetの検出数は、前三半期と比較し110倍に急増。
- さらにESETは、Lenovoのコンシューマー向けノートパソコンへ影響を与える3つの脆弱性を発見。UEFIファームウェアドライバに影響し、100種類以上のモデルが該当することが判明。
ESETのサイバーセキュリティ脅威レポートは、第1三半期にあたる2022年1 月から4月までの情報をまとめています。日本国内向けレポート概要はこちらからご覧ください。