JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月22日、2022年10月から12月にかけて確認された影響範囲の広い脆弱性情報や脅威情報を振り返るレポートを公開した。
このレポートは、最新のトレンドを考慮した組織のセキュリティ対策の強化につなげることを目的として作成されたもの。2022年10月から12月にかけて特に目立ったサイバー攻撃活動やJPCERT/CCの取り組みなどがまとめられている。
-
2022年10月から12月を振り返って
この3か月で注目すべきトピックとしては、ランサムウェアを用いた攻撃の被害が引き続き多数報告されていることや、SSL-VPN製品における脆弱性を利用した攻撃が確認されていることなどが挙げられている。SSL-VPN製品の脆弱性については、この期間中に新たにFortiOSの脆弱性(CVE-2022-42475)やCitrix ADCおよびCitrix Gatewayの脆弱性(CVE-2022-27518)が公開され、これらの脆弱性を悪用する攻撃も確認されている。
そのほか、マルウェア感染につながるメールの配布が多発していることも取り上げられている。2022年11月上旬にはEmotetの感染に至るメールの配布も再観測されたという。これらのメールに対しては日頃から警戒が必要なものの、年末年始の長期休暇中やその直後には通常時とは業務状況になることで、注意が薄れたり、緊急時の対処が遅れたりするなどの可能性があるため、特に強く警戒する必要がある。
