レポートサマリー
• 2022年第2三半期は、前三半期(2022年1~4月)と比較し、全体的に脅威検出数は9.1%減少。ほぼすべての脅威カテゴリで検出数が減少。
• Emotetの検出数は、前三半期と比較し31%減少。
• マイクロソフトがVBAマクロを無効にしたことを受け、Emotetを利用している攻撃者はMicrosoft OfficeファイルやLNKファイルを悪用する攻撃手法に移行。
• 日本とイタリアを標的にしたLNKファイルを利用した大規模攻撃キャンペーンが5月18日発生。
• ランサムウェアの検出数は過去2年間で最も減少。前三半期と比べ24.1%減少。
• ESETは、これまで特定されていなかったMacOSマルウェア「CloudMensis」を発見。クラウドストレージをC&Cチャネルとして使用し、ドキュメント、キーボードへの入力、画像キャプチャを窃取するスパイ活動を実行することが判明。
ESETのテレメトリ(監視データ)によると、現在最も広く影響を及ぼしているEmotetのオペレーターは8月は活動を一時的に休止していたようだが、Emotetを操っている犯罪組織は、マイクロソフトがインターネットから入手した文書に含まれるVBAマクロをデフォルトで無効化する対策を採ったことを受けて、別の方法で武器化したMicrosoft OfficeファイルやLNKファイルを悪用するキャンペーンに力を注いでいます。
また、第2三半期はRDP攻撃の減少傾向がさらに強まったが、その理由についてESETのアナリストは、ロシア・ウクライナ情勢、新型コロナウイルスの感染者の減少に伴うリモートワークからのオフィス回帰、そして企業環境全体のセキュリティの向上などが理由と考えています。最新の脅威レポートでは、政治思想を動機とするランサムウェア攻撃の変化、最も多く使用されたフィッシングのテーマ、暗号通貨為替レートの急落がオンラインの脅威に与えた影響、リモートデスクトッププロトコル(RDP)攻撃の減少傾向などについて解説してます。
ESETのサイバーセキュリティ脅威レポートは、第2三半期にあたる2022年5 月から8月までの情報をまとめています。日本国内向けレポート概要はこちら (リンク ») からご覧ください。
お問い合わせにつきましては発表元企業までお願いいたします。