ESETサイバーセキュリティ脅威レポート2022年第2三半期版を公開
Emotet配信方法を変えながら攻撃を継続
News Release
2022年11月1日
イーセットジャパン株式会社
ESETサイバーセキュリティ脅威レポート2022年第2三半期版を公開
Emotet配信方法を変えながら攻撃を継続 【画像:https://kyodonewsprwire.jp/img/202210319039-O2-MA0ETEmR】
ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET(本社:スロバキア)は、2022年第2三半期(2022年5~8月)サイバーセキュリティ脅威レポート「ESET Threat Report T2 2022」を公開しました。それを受け、イーセットジャパン株式会社(東京都港区、カントリーマネージャー:黒田宏也)は、日本国内向けレポート概要「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開しました。
レポートサマリー
■2022年第2三半期は、前三半期(2022年1~4月)と比較し、全体的に脅威検出数は9.1%減少。ほぼすべての脅威カテゴリで検出数が減少。
■ Emotetの検出数は、前三半期と比較し31%減少。
■ マイクロソフトがVBAマクロを無効にしたことを受け、Emotetを利用している攻撃者はMicrosoft OfficeファイルやLNKファイルを悪用する攻撃手法に移行。
■ 日本とイタリアを標的にしたLNKファイルを利用した大規模攻撃キャンペーンが5月18日発生。
■ ランサムウェアの検出数は過去2年間で最も減少。前三半期と比べ24.1%減少。
■ ESETは、これまで特定されていなかったMacOSマルウェア「CloudMensis」を発見。クラウドストレージをC&Cチャネルとして使用し、ドキュメント、キーボードへの入力、画像キャプチャを窃取するスパイ活動を実行することが判明。
ESETのテレメトリ(監視データ)によると、現在最も広く影響を及ぼしているEmotetのオペレーターは8月は活動を一時的に休止していたようだが、Emotetを操っている犯罪組織は、マイクロソフトがインターネットから入手した文書に含まれるVBAマクロをデフォルトで無効化する対策を採ったことを受けて、別の方法で武器化したMicrosoft OfficeファイルやLNKファイルを悪用するキャンペーンに力を注いでいます。
また、第2三半期はRDP攻撃の減少傾向がさらに強まったが、その理由についてESETのアナリストは、ロシア・ウクライナ情勢、新型コロナウイルスの感染者の減少に伴うリモートワークからのオフィス回帰、そして企業環境全体のセキュリティの向上などが理由と考えています。最新の脅威レポートでは、政治思想を動機とするランサムウェア攻撃の変化、最も多く使用されたフィッシングのテーマ、暗号通貨為替レートの急落がオンラインの脅威に与えた影響、リモートデスクトッププロトコル(RDP)攻撃の減少傾向などについて解説してます。
ESETのサイバーセキュリティ脅威レポートは、第2三半期にあたる2022年5 月から8月までの情報をまとめています。日本国内向けレポート概要はこちらからご覧ください。
ESET について
ESETは30年以上にわたり世界中の個人および法人に向けて、高度化する脅威からビジネス、最重要のインフラストラクチャ、そして消費者を保護するための業界をリードするITセキュリティソフトとサービスを開発してきました。エンドポイントやモバイルセキュリティからEDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。これらのテクノロジーを最大限に活用し、高度化するサイバー脅威から消費者や企業を保護します。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。詳細については、 www.eset.com /jpをご覧ください。また、 LinkedIn、 Facebook、 Twitterでフォローしてください。