ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET(本社:スロバキア)は、ESETのテレメトリによって確認された2023年上半期(2022年12月~2023年5月)までの脅威動向をまとめた最新のESET脅威レポートを公開しました。2023年上半期には、脆弱性の悪用、不正アクセス、機密情報の漏えい、個人を対象にした詐欺など、変幻自在に姿を変え攻撃を展開しているサイバー犯罪者の動きが確認できました。
イーセットジャパンのウェブサイトでは、グローバル動向に加え日本国内の脅威動向も紹介しています。
レポートサマリー
- Microsoft SQLのパスワード推測攻撃が急増:
Microsoft SQL (MSSQL)サーバーは、ネットワークへの初期アクセス手法として再び注目を集めておりMSSQLに対するパスワード推測攻撃が急増。ネットワーク侵入手法の中で、最も多く検出された攻撃がパスワード推測攻撃で42.7%を占める。次いで、Log4Shellを悪用した攻撃(13%)を確認。Log4Shellの脆弱性に対するパッチは昨年12月にリリースされましたが、未だに悪用した攻撃試行は増加傾向にあることが判明しました。 - Emotetなど、Officeアプリケーションのマクロの代わりにMicrosoft OneNoteを悪用:
サイバー犯罪者は、Microsoftのセキュリティ対策を回避しようとする新たな手法として、2023年上半期にはOneNoteにスクリプトやファイルを直接埋め込む機能を利用。しかしMicrosoftはデフォルトのセットアップを変更したため、代替の侵入経路を引き続き模索しています。 - Babyk, LockBit, Contiといった流出したランサムウェアファミリーのソースコードの展開方法を確認:
2023年上半期には、Babyk, LockBit, Contiのようなランサムウェアファミリーのソースコードの流出が、新たなランサムウェア亜種の開発に使用されていることを確認。ESETのリサーチ部門最高責任者であるRoman Kováč(ローマン・コヴァチ)は次のように述べています。「Babyk, LockBit, Contiのようなランサムウェアファミリーのソースコードの流出は、素人がランサムウェアを利用することを可能にしています。しかし同時に、私たち防御側は、より一般的な、またはよく知られた検出とルールの組み合わせで、広範囲な亜種を防ぐことが可能になります。」 - 個人向けローンサービスを装い手軽な貸し付けを約束するAndroidローンアプリの驚異的な増加:
豪公的なローンサービスを装い、実際にはユーザーを騙して個人情報や資産情報を入手することを目的としていることを確認。2022年下半期と比べて、2023年上半期の検出数は約90%増加、Androidスパイウェアカテゴリ全体で19%増加を確認。
そのほかレポートでは、セクストーションメール詐欺の増加、暗号通貨の脅威などを紹介しています。暗号通貨の脅威は減少傾向が確認されましたが、暗号通貨関連のサイバー犯罪は世界中で依然として継続して展開されており、クリプトマイニングやクリプトスティーリングの機能は、より汎用性の高いマルウェア系統に組み込まれている傾向があります。この進化は過去に観察されたパターンを踏襲しているため、今後も注意が必要です。
ESETの最新の脅威レポートは、上半期(2022年12月~2023年5月)までの情報をまとめています。全文はこちらご覧ください。