ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET(本社:スロバキア)は、2022年第3三半期(2022年9~12月)サイバーセキュリティ脅威レポート「ESET Threat Report T3 2022」を公開しました。本レポートは、グローバルの最新の脅威動向と傾向を紹介しています。今回の特集記事では、昨年の参議院選挙に乗じたMirrorFaceによるスピアフィッシングキャンペーンの詳細を解説しています。
イーセットジャパンのウェブサイトでは、ESET Threat Report T3 2022(英語)と参考訳を公開しました。
レポートサマリー
- ロシアによるウクライナ侵攻開始以降、ランサムウェアの破壊能力が増強されています。第3三半期では、ウクライナの組織を標的としたランサムウェアを模倣した複数のワイパーが新たに登場しました。
- RDPパスワード類推攻撃は減少し、1日平均の攻撃試行回数は約1億回でした(2022年1~4月期は10億回)。
- 2021年12月からパッチが提供されているにもかかわらずLog4jの脆弱性を狙った攻撃は引き続き行われており、攻撃試行回数は9%増加しました。
特集記事以外にも、日本を主な標的としたEmotetによる攻撃が確認されました。Emotetの活動は、2022年初めの4か月は活発化しましたが、第3三半期は鳴りを潜めています。しかし、第3三半期で検出数が急増した11月上旬は、日本が標的となっていました。Emotetのオペレーターは、マルウェア自体のアップデートやモジュールの追加といった強化を継続的に行っているため、今後も強化したEmotetが活発化する可能性があり注意が必要です。
ESETは、最新の脅威インテリジェンスを、データフィードとAPTレポートプレミアムとしてまとめたサービスを「ESET Threat Intelligence(イーセット スレット インテリジェンス)」として提供しています。標的型攻撃、高度な持続的脅威、ゼロデイ、ボットネットアクティビティについて、ESETの専門家が収集したリアルタイムの知識を使いやすい形で提供します。さらに、APTレポートプレミアムでは、ESETのアナリストと直接コミュニケーションが取れる機会も提供します。ESET Threat Intelligenceサービスに関する詳細は、こちらのウェブサイト(英語ページ)をご覧ください。
ESETのサイバーセキュリティ脅威レポートは、第3三半期(2022年9月~12月)までの情報をまとめています。レポート全文(英語のみ)と参考訳は、イーセットジャパンのウェブサイトをご覧ください。