パロアルトネットワークスは6月14日、マルウェア脅威トレンドについてまとめた「Unit 42 ネットワーク脅威トレンドレポート 2023」を公開した。
-
左:脆弱性の悪用回数、右:悪意のあるメールでの添付ファイルのタイプ
このレポートは、パロアルトネットワークスのNGFW(Next-Generation Firewall)、 Cortex Data Lake、Advanced URL Filtering、Advanced WildFireのテレメトリを分析し、最も重要かつ一般的なマルウェア脅威トレンドを明らかにしたもの。
脆弱性の悪用は依然衰える気配がなく、前回調査(2021年)の約14万回から2022年は約 22万回と55%増加。攻撃者はリモートコード実行(RCE)、メール、危険なウェブサイト、新規登録ドメイン(NRD)、ChatGPT/AI詐欺攻撃、クリプトマイナー攻撃等、既に公表されている脆弱性と公表されていない脆弱性の両方を悪用しているという。
電子メールでのマルウェア拡散には、悪意のあるPDFファイルが66%で最多。次いで.exe ファイル(9.9%)、.xlsファイル(7.8%)の配信であった。また、OT技術を利用する業界を狙ったマルウェアが増加し、製造業、公益事業、エネルギー産業のマルウェア攻撃回数は、2021年より238%増加したという。
2022年11月から2023年4月にかけて、ChatGPTを模倣したドメインの月間登録件数が910%増加した。パロアルトネットワークスのAdvanced URL Filteringシステムでは毎日 100件以上、ChatGPT関連の悪意あるURLが検出されているという。攻撃者は検知を回避するため、新規登録ドメインをフィッシング、ソーシャル・エンジニアリング、マルウェアの拡散に利用しており、アダルトサイトや金融サービスを訪れる人を標的にする傾向が強いと指摘する。
また、クラウドワークロードデバイスを狙ったLinuxマルウェアが増加したほか、クリプトマイナー(仮想通貨のマイニングをさせるマルウェア)のトラフィックが増加傾向にあるという。さらに、トラフィックに含まれる暗号化されたマルウェアは増加の一途をたどり、今後も増加するとパロアルトネットワークスは予想している。
