ESET(本社:スロバキア)は、2024年6月~11月までのグローバルの脅威動向をまとめたESET脅威レポート2024年下半期版を公開しました。本レポートは、ESETのテレメトリおよびESETの脅威検知・調査専門家の視点から、最新の脅威傾向と注目点をまとめています。イーセットジャパンのウェブサイトでは、グローバル動向に加え、日本国内の脅威動向も紹介しています。
レポートサマリー
- ディープフェイク動画や企業ブランドを悪用した巧妙な詐欺の増加:
生成AIと著名人を利用した動画広告や正規の企業やニュースメディアのコピーなど、攻撃者は各国ごとにコンテンツを高度にローカライズし、継続的に更新しています。ESETのテレメトリによると、2024年上半期から下半期にかけて「HTML/Nomaniトロイの木馬」が355%以上増加し、被害者に金銭的な損失や情報漏えい等の深刻な被害をもたらしています。 - 宿泊予約サイトを模倣した厄介な詐欺が登場:
Booking.comやAirbnb等の人気オンラインプラットフォームの決算ゲートウェイを装ったフィッシングページにユーザーを誘導し、支払いカード情報を窃取する詐欺が世界中に広がっています。正規の予約サイトのアカウントを乗っ取り、最近予約をしてまだ支払いをしていない、あるいは最近支払ったユーザーを標的に選定し、実際の予約と一致した情報を提示するため、見破ることが非常に困難です。 - モバイルデバイスを狙った攻撃拡大の兆し:
モバイルデバイスを標的にした新たな攻撃手法が確認されています。ウェブページの内容をホーム画面に設置して動作させるProgressive Web App (PWA)やWebAPKを悪用するバンキングアプリが出回っています。PWAやWebAPKは汎用性が高いため、これらを利用したより高度で多様なフィッシングキャンペーンが今後発生することが予想されます。
ESETの脅威検出部門ディレクターであるJiří Kropáčは次のように述べています。「2024年下半期も、サイバー犯罪者は防御側との終わりない戦いを続ける中で、セキュリティの抜け穴や攻撃対象を拡大する革新的な方法を見つけています。新たな攻撃手法やソーシャルエンジニアリングの方法が登場し、ESETのテレメトリでも新たな脅威が急増しました。また、いくつかの解体作戦(テイクダウン)の実施によって、検出したマルウェアの順位が大きく変動しました。」
高度化・巧妙化する詐欺から身を守るためには、最新のサイバー犯罪の手口を理解し、利用するプラットフォームやアプリに注意を払うことが重要です。信頼できるセキュリティソリューションの導入やOSを常に最新の状態に保つことに加え、公式アプリストア以外からアプリのダウンロードを避けることや、フォーム入力時には公式ウェブサイトやアプリから外部のURLに誘導されていないことを確認しましょう。また、多要素認証を有効にすることも効果的です。
2024年下半期(2024年6月~11月)の情報をまとめた最新のESET脅威レポートは、こちらをご覧ください。