2023年9月 セキュリティ脅威レポート #専門家のまとめ
毎月脅威動向レポートを発表している企業の2023年9月分のセキュリティ脅威レポートです。企業のセキュリティ対策を検討する上で欠かせない、クラウド上の脅威動向、フィッシングメール動向、ランサムウェアの動向の3つについて、どういった攻撃が仕掛けられているかの分析に活用頂けます。
▼クラウド上の脅威動向
2023 年 9 月の Netskope Threat Labs の統計(Netskope)
・SharePoint からのマルウェアのダウンロードが2倍になりました。これは、被害者を誘惑して悪意のあるLNKファイルをダウンロードして開くように仕向ける DarkGateマルウェア キャンペーンが原因で、感染チェーンが始まり、最終的なDarkGateペイロードが生成されます。
・攻撃者は引き続きクラウドアプリを使用してマルウェアを配信することで、気づかれないように攻撃を試みており、9 月にダウンロードされたすべてのマルウェアの55%は162のクラウドアプリからのものでした。
・Phobosランサムウェアと有名な回避マルウェアRaspberryRobinは、9 月に Netskopeプラットフォームで検出されたマルウェアファミリの上位に含まれていました。
▼フィッシングメール脅威動向
2023/09 フィッシング報告状況(フィッシング対策協議会)
・2023 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より17,448 件増加し、117,033 件となりました。
・2023年9 月のフィッシングサイトの URL 件数 (重複なし) は、前月より5,462件減少し、14,934件となりました。
・9 月はマイナポイント事務局をかたるフィッシングに関する報告や相談を多く受領しました。9 月末がマイナポイント受け取り申請の申し込み期限だったことから、つい情報を入力してしまった、という報告も少なくありませんでした。また、新製品の発売にあわせて Appleをかたるフィッシング報告が、シルバーウィーク前後にETC利用照会サービスのフィッシング報告が増加しました。
また一般企業から、自社のドメインをかたったなりすましメールが送られた、または着信した、という相談が増えています。フィッシングでかたられるブランドや、組織の規模や知名度に関係なく、ただなりすまし送信メールを送るためにドメインが不正利用されるケースが多く確認されています。
▼ランサムウェア脅威動向
【2023年9月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート (MBSD Cyber Intelligence Group (CIG))
・リークサイト掲載数が引き続き緩やかな増加傾向。リークサイト掲載数をアジアに限定してみると、日本の組織は常に上位に位置している状況であり、9月もアジアの中でトップとなっている。
・国内組織への攻撃声明を複数確認。9月は他のグループのリークサイトにも海外拠点を含む日本の大手グローバル数社が掲載されるなど、国内大手組織の被害が目立つ結果となっている。