Yahoo!ニュース

2023年11月 セキュリティ脅威レポート #専門家のまとめ

大元隆志CISOアドバイザー
画像は著者作成

 毎月脅威動向レポートを発表している企業の2023年11月分のセキュリティ脅威レポートです。企業のセキュリティ対策を検討する上で欠かせない、クラウド上の脅威動向、フィッシングメール動向、ランサムウェアの動向の3つについて、どういった攻撃が仕掛けられているかの分析に活用頂けます。

▼クラウド上の脅威

2023年11月のNetskope Threat Labs統計(Netskope)
・しばらく1位から外れていたPDFが、マルウェアのダウンロードで最も一般的なファイルタイプとして返り咲き、ZIPアーカイブとEXEバイナリファイルがそれに続きました。これら3つのファイルタイプは、数カ月にわたって上位3位を占めており、サイバー攻撃者が非常に好むファイルタイプであることを示しています。
・サイバー攻撃者は、クラウド・アプリをマルウェア経路として悪用し防御ツールから潜伏を試みており、11月にダウンロードされた全マルウェアの50%は、189個のクラウド・アプリが発信元となっています。これは今年最高の件数となっています。
・11月にNetskopeプラットフォームで検出されたマルウェアファミリーの上位には、AgentTesla infostealerやLoda RATといったよく知られたマルウェアや、Phobos Ransomwareがランクインしています。

▼フィッシングメール脅威動向

2023/11 フィッシング報告状況(フィッシング対策協議会)
・2023年11月のフィッシング報告件数は84,348件となり、2023年10月と比較すると72,456件、約46.2%と大きく減少しました。AmazonやETC利用照会サービスをかたるフィッシングの報告が各 3 万件以上減少したことが大きな要因となっています。
・2023年11月のフィッシングサイトのURL件数(重複なし) は、前月より2,829件減少し、10,678件となりました。
・11 月は特殊なIPアドレス表記やさまざまなタイプの飾り文字を使い、フィッシングメール内のURLを検知されづらくしようとしたり、送信ドメイン認証の検証をパスするよう独自ドメインの設定を行って送信するなど、迷惑メールフィルター回避の試みが非常に多く確認されました。

▼ランサムウェア脅威動向

【2023年11月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート (MBSD Cyber Intelligence Group (CIG))
・AlphV / BlackCatが被害にあった企業が、重大インシデントの開示義務に違反しているとして、米証券取引委員会(SEC)へ正式な報告ルートから申し出を行うという「新たな恐喝手口」を実行した。
・暴露型ランサムウェアの被害数は全世界489件、日本国内は8件確認された。
・公となった国内被害組織における拠点割合は国内拠点58%、海外拠点31.5%、不明10.5%。
・攻撃グループTop3は、1位 LockBit (24.1%)、2位 PLAY(10.3%)、3位 AlphV / BlackCat(9.3%)

 今月はフィッングメールにおいて特殊なIPアドレス表記やさまざまなタイプの飾り文字を使いフィッシングメール内のURL検知を回避しようとするテクニックや、AlphV / BlackCatが米証券取引委員会(SEC)等が課している「重大インシデントの開示義務」を脅迫の手口として悪用するなど、新しい手法が確認されています。

攻撃手法は日々変化するため、対策も随時見直すことが大切です。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事