2023年11月のNetskope Threat Labs統計(Netskope)
・しばらく1位から外れていたPDFが、マルウェアのダウンロードで最も一般的なファイルタイプとして返り咲き、ZIPアーカイブとEXEバイナリファイルがそれに続きました。これら3つのファイルタイプは、数カ月にわたって上位3位を占めており、サイバー攻撃者が非常に好むファイルタイプであることを示しています。
・サイバー攻撃者は、クラウド・アプリをマルウェア経路として悪用し防御ツールから潜伏を試みており、11月にダウンロードされた全マルウェアの50%は、189個のクラウド・アプリが発信元となっています。これは今年最高の件数となっています。
・11月にNetskopeプラットフォームで検出されたマルウェアファミリーの上位には、AgentTesla infostealerやLoda RATといったよく知られたマルウェアや、Phobos Ransomwareがランクインしています。

2023/11 フィッシング報告状況(フィッシング対策協議会)
・2023年11月のフィッシング報告件数は84,348件となり、2023年10月と比較すると72,456件、約46.2%と大きく減少しました。AmazonやETC利用照会サービスをかたるフィッシングの報告が各 3 万件以上減少したことが大きな要因となっています。
・2023年11月のフィッシングサイトのURL件数(重複なし) は、前月より2,829件減少し、10,678件となりました。
・11 月は特殊なIPアドレス表記やさまざまなタイプの飾り文字を使い、フィッシングメール内のURLを検知されづらくしようとしたり、送信ドメイン認証の検証をパスするよう独自ドメインの設定を行って送信するなど、迷惑メールフィルター回避の試みが非常に多く確認されました。

【2023年11月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート (MBSD Cyber Intelligence Group (CIG))
・AlphV / BlackCatが被害にあった企業が、重大インシデントの開示義務に違反しているとして、米証券取引委員会(SEC)へ正式な報告ルートから申し出を行うという「新たな恐喝手口」を実行した。
・暴露型ランサムウェアの被害数は全世界489件、日本国内は8件確認された。
・公となった国内被害組織における拠点割合は国内拠点58%、海外拠点31.5%、不明10.5%。
・攻撃グループTop3は、1位 LockBit (24.1%)、2位 PLAY(10.3%)、3位 AlphV / BlackCat(9.3%)