チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は4月15日、2022年3月の最新版 Global Threat Index(世界脅威インデックス)を発表した。
-
イースターをテーマにしたフィッシングメール
CPRによると、国内・世界で最も流行しているマルウェアは先月に引き続き、最恐のマルウェアとも称される「Emotet」。世界中の組織の10%が影響を受け、日本企業も12.52%が影響を受けたという。その数は2月の2倍以上に跳ね上がっている。
Emoteは自己増殖型モジュール型トロイの木馬で、複数の方法で持続性を維持して検出を回避する技術を使用するという。今月は復活祭(イースター)をテーマにした様々なフィッシング詐欺など、祭日の話題性を利用したメールキャンペーンが世界中に配信され、一例では「buona pasqua, happy easter」という件名で、Emotetを配信するための悪意のあるxlsファイルが添付されているという。
今月2番目に多いマルウェアは、キーロガーや情報窃取の機能を持つ高度なリモートアクセス型トロイの木馬(RAT)「Agent Tesla」。この増加は世界中で悪意のあるxlsx/pdfファイルを介してRATを配信する、いくつかの新しい不正スパムキャンペーンによるもので、なかにはロシア・ウクライナ紛争を利用して被害者を誘い出すものもあるということだ。
近年の技術の進歩により、サイバー犯罪者が企業ネットワークに侵入するには人間の信頼に頼らざるを得ない状況になりつつあり、イースターなどの季節の変わり目をテーマにしたフィッシングメールを送信することでマルウェアを含む添付ファイルをダウンロードさせるという。
-
フィッシングメールが各国に送られた例
イースターの週末に向けてこうした詐欺がさらに増えることが予想されるとし、たとえ信頼できる送信元からのメールであったとしても十分に注意する必要があるとする。また、今月はApache Log4jが再び最も悪用される脆弱性の第1位となった。最初の検出から数ヶ月が経過した今でも被害が発生していることから、攻撃を未然に防ぐために組織は早急に対策を講じる必要があるとCPRは警告する。
また今月は、世界中で最も攻撃されている業界は教育・研究分野で、続いて政府・軍関係、インターネットサービスプロバイダ(ISP)、マネージドサービスプロバイダ(MSP)となった。世界で最も多く悪用されているのは「Apache Log4j のリモートコード実行」で、33%の組織に影響を与えた。2位が「Webサーバ公開型Git Repositoryの情報漏洩」で26%の組織に影響を与え、「HTTPヘッダーのリモートコード実行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)」は、世界で26%の組織が影響を受けたとして3位をキープしているという。
