Yahoo!ニュース

2023年10月 セキュリティ脅威レポート #専門家のまとめ

大元隆志CISOアドバイザー
画像はChatGPTを利用し著者作成

 毎月脅威動向レポートを発表している企業の2023年10月分のセキュリティ脅威レポートです。企業のセキュリティ対策を検討する上で欠かせない、クラウド上の脅威動向、フィッシングメール動向、ランサムウェアの動向の3つについて、どういった攻撃が仕掛けられているかの分析に活用頂けます。

▼クラウド上の脅威

2023 年 10 月の Netskope Threat Labs 統計(Netskope)

・過去4か月間で、PEファイル (EXE/DLL) がマルウェアのダウンロードで最も人気のあるファイル形式としてトップの座を取り戻し、PDF ファイルを僅差で上回りました。PDFファイルの人気は依然として続いていますが、8 月のピークからは下降しています。

・サイバー攻撃者は引き続き、クラウドアプリを使用してマルウェアを配信することで人目につかないよう試みており、10 月にダウンロードされた全てのマルウェアの51%は184個のクラウドアプリからのものであり、過去6か月間で最も多くのアプリが悪用されました。

・有名なランサムウェアであるLockBitとAgentTesla infostealerは、10月に Netskope プラットフォームで検出されたマルウェア ファミリの上位に含まれていました。

▼フィッシングメール脅威動向

2023/10 フィッシング報告状況(フィッシング対策協議会)

・2023年10月のフィッシング報告件数は156,804件となり、2023年9月と比較すると39,771件、約34.0%増加しました。

・2023年10月のフィッシングサイトのURL件数は13,507件となり、2023 年 9月と比較すると1,427 件減少しました。

・報告されたURL全体のTLD別では.comが約75.5%、次いで.cn約5.9%、.top約1.4%、.sbs 約 1.3%、.icu 約1.3 %、.shop 約1.3%、.cfd 約1.2% となり、大量の .com ドメイン、次いで .cn ドメインが多くフィッシングに悪用されました。

・正規サービスのURLを悪用してフィッシングメール内に記載し、リダイレクトで別のURL のフィッシングサイトへ誘導する手法が多く使われていた他、誘導元メール内のURLに飾り文字を使い、迷惑メールフィルターを回避しようとする試みが行われていました。

▼ランサムウェア脅威動向

【2023年10月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート (MBSD Cyber Intelligence Group (CIG))

・Ransomed.vcがリークサイトを完全に閉鎖し活動を停止(2023年11月9日)

・活発に活動する攻撃グループが増加傾向にあることを確認

 2023年1 月においてリークサイトへの掲載や攻撃活動が同月に確認されたのは26グループだったが、2023年10月には、新興グループとなるHUNTERS INTERNATIONALを含む、36グループによる活動を確認。

・公となった国内被害組織における拠点割合は国内拠点57.5%、海外拠点30.1%、不明12.3%。 

■高度化するフィッシングメール

 今月の各種統計を見ていて気になったのは、フィッシングメールが高度化、あるいは新たな手口が出てきているのではないか?という点です。正規サービスのURLを悪用するフィッシングメールとありますが、例えばブッキング・ドットコムの例では正規のアプリからフィッシングメールが届くようになったりと、これまでの常識を覆すような配信手段が取られています。

 また、QRコードや誘導元メール内のURLに飾り文字を使うなどで企業のフィッシングメール対策を迂回する攻撃も仕掛けられてきています。

 セキュリティは攻撃と防御のイタチごっこですが、攻撃件数や攻撃手法の動向を観察しておくことで、早めの対策を検討することが可能になります。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事