※本レポート内の情報を用いての行為に起因して生じた損害、トラブル、紛争について当社は何ら責任を負わないものとします。予めご了承ください。
※本レポートの無断転載・無断使用はご遠慮ください。
※セキュリティに関するご相談やご依頼などございましたらお気軽にお問い合わせください。
01エグゼクティブサマリ
■ 5月の脅威状況
5月の脅威状況も2月より継続してEmotetによる日本国内感染が継続しています。Emotet感染はEmotet以外のマルウェアから媒介されることが多くアンチウィルスによるPC保護とパッチ対策に留意してください。感染が疑われる場合はCSIRTへご一報ください。
JPCERT/CC:マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
国内の侵害情報を見ると、脆弱性悪用による不正アクセスが増加しています。同日(たとえば、5/24)に複数の国内企業が不正アクセス被害が発生している状況があり、不特定日本企業をターゲットとしたキャンペーンの存在が疑われます。被害業界も多岐に渡るため脆弱性が残るサイトが狙い撃ちされている印象です。
各社より2022年第1四半期のセキュリティレポートが発表されています。本レポートでは「Vada社」が公開されている2022Q1レポートを取り上げ解説します。
■ 2022年第1四半期の脅威状況
レポートは「Vade社」から公開された内容です。Vade社はAIを利用したセキュリティツールなど、世界中の約5,000社が導入しているフランスのグローバルセキュリティ企業です。
- マルウェア ~ 過去最大件数を検出 ~
Vade社は2022年3月に3290万件のマルウェアメールを検出しました。これは、2016年11月以来、Vadeが検出した月間最大合計数です。3月の急増は2月との比較で201%の増加を示し、2022年第1四半期に検出されたマルウェアメールの合計数は前四半期比で48.3%の増加を示しました。 - フィッシング攻撃 ~Microsoft成りすまし最多、Au急増~
2022年1月にVade社は1億1040万件のフィッシングメールを検出し前月から277%増加しました。フィッシング量は2月に2030万件に減少した後、3月に46%増加して2980万件となっています。日本では3月2日から3月9日にかけてフィッシング活動が急増しています。
企業への成りすまし、企業にとって最大の脅威でありサイバー犯罪者は世界で最も信頼されているブランドになりすましてユーザを誘惑しています。Microsoftは2022年第1四半期にフィッシング攻撃で最もなりすましの多いブランドでした。Microsoftは、当四半期中にVadeが検出したブランドのフィッシングページの8.8%(4,119件)を占めて、98.9%増加しました。日本の移動体通信業者Auは、フィッシングページの6.2%(2,899件)を占めて2位にランクインし、2021年第4四半期から34%増加しました。
2021年第4四半期に最も成りすましの多かったFacebookは、2つ順位を下げて3位にランクインし、Vadeが検出したフィッシングページの5.9%(2,768件)を占めて、2021年第4四半期から12.2%減少しました。
金融サービス業界は、全業界の中で最も成りすましの多い業界であり、第1四半期にVadeが分析したフィッシングページ全体の32%を占めています。フィッシングで最もなりすましの多かったブランドのトップ25には、Crédit Agricole、La Banque Postale、MTB、 PayPalなど9つの金融サービスブランドがランクインしており、4つのブランドがトップ10入りしました。
- Emotetの再来 ~ターゲットは日本~
米国、カナダ、およびヨーロッパの法執行機関による協調的な取り組みでEmotetを2021年1月に活動停止状態に追い込みましたが、再び活動が活発化しています。Vadeは2021年初頭にEmotet再出現の追跡を開始し、3月初旬に「日本」でEmotetメール急増を観測しました。第1四半期にVadeが検出したマルウェアの80%はEmotetです。
https://www.vadesecure.com/ja/blog/%E7%AC%AC1%E5%9B%9B%E5%8D%8A%E6%9C%9F%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0%E3%81%8A%E3%82%88%E3%81%B3%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88?hs_preview=uCxPvSYG-73671912202
■ JPCERT/CC:マルウェアEmotetの感染再拡大に関する注意喚起 05/27更新
https://www.jpcert.or.jp/at/2022/at220006.html
更新内容は以下となります。
Emotet感染有無確認ツールEmoCheckを5/27に v2.3.2をリリースしました。
https://github.com/JPCERTCC/EmoCheck/releases
■ 重大な脆弱性
ISC BIND 9における脆弱性
2022年5月18日(米国時間)にISCからISC BIND 9の脆弱性についての情報が公開されました。脆弱性が悪用されると、リモートからの攻撃によってnamedが異常終了するなどの可能性があります。
https://www.jpcert.or.jp/newsflash/2022051901.html
FUJITSU Network IPCOMの運用管理インタフェースの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220013.html
■ 情報セキュリティ10大脅威 2022
IPA「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い決定したものです。