BlackBerry Japanは2月21日、自動車、製造、ヘルスケア、金融のセクターを標的とする業界特化型の攻撃など、幅広い組織と地域に対する脅威の量と類型に焦点を当てた「グローバル脅威インテリジェンスレポート」の同社初となる2022年第4四半期日本語版を公開した。これによると、同四半期において日本が北米に次ぎ多くのサイバー攻撃の標的になったという。

カナダBlackBerryの脅威リサーチ&インテリジェンスによると、同社のAI駆動型・予防ファーストのテクノロジーにより、2022年9月1日~11月30日(第4四半期)の90日間で175万7248件のマルウェアをベースとしたサイバー攻撃の阻止を確認したとのこと。

調査期間中に13万3695個の未知のマルウェアを観測しており、1時間あたり62件、1分ごとに1つの重複しないマルウェア・サンプルが生まれていることになる。また、同四半期にサイバー攻撃の標的となった上位10か国を挙げており、日本は北米に次ぎ第2位だった。

  • サイバー攻撃の被害にあった上位10カ国 出典:BlackBerry

    サイバー攻撃の被害にあった上位10カ国 出典:BlackBerry

サイバー攻撃の一般的な手法としては、4か月間の休眠期間を経て復活したEmotet(エモテット)ボットネットや、既存の電子メール・スレッドをハイジャックし、その正当性を被害者に信じ込ませるQakbotフィッシングの広範な脅威、GuLoaderに代表されるインフォスティーラー型ダウンローダーの増加などを挙げている。

四半期に最もアクティブかつ流行したインフォスティーラーは、RedLineだったとのこと。RedLineは、ブラウザ、暗号通貨ウォレット、FTP/VPNソフトウェアなど、多数の標的から認証情報を窃取し、これをブラック・マーケットで販売する機能を備える。

日本ではRedlineの他、一時活動を停止し復活したRaccoonが、インフォスティーラーおよび他のマルウェアを配布する目的で多く利用された。また、10月~11月にかけて新テンプレートによるばらまきキャンペーンが確認されたEmotet、ヘルスケア業界を多く標的としたQakbot、バージョンアップが確認されたLockbit、自動車業界に対する攻撃で多く利用されたGuLoaderなどのマルウェアが蔓延したとしている。

加えて同レポートでは、OSに対する攻撃の増加を指摘している。

エンタープライズ・システムでの使用頻度が低いことにより、macOSを安全なプラットフォームと考えるのは一般的な誤解としており、macOSに関してIT管理者が誤った安心感を抱いている可能性があると同社は指摘する。同社はmacOSを標的とする悪質な脅威も確認しており、そこにはユーザーが明確な意図によりダウンロードした悪意あるコードも含む。

第4四半期にmacOSで最も多く確認された悪意あるアプリケーションは、自らの不正な広告を通じてユーザーのデータを収集するDock2Masterだったとのこと。同社のリサーチチームによると、macOSを使用するクライアント企業の34%が自社ネットワークにDock2Masterを保有していたという。

日本でも、業務に使用するコンピュータとして存在感を増しつつあるmacOS、90%のクラウドサービスが採用するLinux、また多くの個人情報が詰まったモバイル・デバイスなど、多様なプラットフォームが攻撃対象となっていると同社は指摘する。