ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET(本社:スロバキア)は、2022年第2三半期(2022年5~8月)サイバーセキュリティ脅威レポート「ESET Threat Report T2 2022」を公開しました。それを受け、イーセットジャパン株式会社(東京都港区、カントリーマネージャー:黒田宏也)は、日本国内向けレポート概要「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開しました。
レポートサマリー
- 2022年第2三半期は、前三半期(2022年1~4月)と比較し脅威全体の検出数が9.1%減少。ほぼすべての脅威カテゴリで検出数が減少。
- Emotetの検出数は、前三半期と比較し31%減少。
- マイクロソフトがVBAマクロを無効にしたことを受け、Emotetを利用している攻撃者はMicrosoft OfficeファイルやLNKファイルを悪用する攻撃手法に移行。
- 日本とイタリアを標的にしたLNKファイルを利用した大規模攻撃キャンペーンが5月18日発生。
- ランサムウェアの検出数は過去2年間で最も減少。前三半期と比べ24.1%減少。
- ESETは、これまで特定されていなかったMacOSマルウェア「CloudMensis」を発見。クラウドストレージをC&Cチャネルとして使用し、ドキュメント、キーボードへの入力、画像キャプチャを窃取するスパイ活動を実行することが判明。
ESETのテレメトリ(監視データ)によると、現在最も広く影響を及ぼしているEmotetのオペレーターは8月は活動を一時的に休止していたようだが、Emotetを操っている犯罪組織は、マイクロソフトがインターネットから入手した文書に含まれるVBAマクロをデフォルトで無効化する対策を採ったことを受けて、別の方法で武器化したMicrosoft OfficeファイルやLNKファイルを悪用するキャンペーンに力を注いでいます。
さらに、最新の脅威レポートでは、政治思想を動機とするランサムウェア攻撃の変化、最も多く使用されたフィッシングのテーマ、暗号通貨為替レートの急落がオンラインの脅威に与えた影響、リモートデスクトッププロトコル(RDP)攻撃の減少傾向などについて解説してます。RDP攻撃の減少傾向がさらに強まった理由についてESETのアナリストは、ロシア・ウクライナ情勢、新型コロナウイルスの感染者の減少に伴うリモートワークからのオフィス回帰、そして企業環境全体のセキュリティの向上などが理由と考えています。
ESETのサイバーセキュリティ脅威レポートは、第2三半期にあたる2022年5月から8月までの情報をまとめています。日本国内向けレポート概要はこちらからご覧ください。
ESETについて
ESETは30年以上にわたり世界中の個人および法人に向けて、高度化する脅威からビジネス、最重要のインフラストラクチャ、そして消費者を保護するための業界をリードするITセキュリティソフトとサービスを開発してきました。エンドポイントやモバイルセキュリティからEDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。消費者や企業がこれらのテクノロジーを最大限に活用し、安全を確保できるよう取り組んでいます。ESETは、24時間365日、ユーザーに製品を意識させることなく、保護および監視を行い、リアルタイムでセキュリティを更新し、安全かつ、円滑に業務を遂行できるようにします。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。詳細については、www.eset.comをご覧ください。また、LinkedIn、Facebook、Twitterでフォローしてください。
<本件に関するメディアからのお問合せ>
イーセットジャパン株式会社 マーケティング担当 石原 Tel: 070-3300-9957 / jp-marketing@eset.com