2023 年 9 月の Netskope Threat Labs の統計(Netskope)

・SharePoint からのマルウェアのダウンロードが2倍になりました。これは、被害者を誘惑して悪意のあるLNKファイルをダウンロードして開くように仕向ける DarkGateマルウェア キャンペーンが原因で、感染チェーンが始まり、最終的なDarkGateペイロードが生成されます。

・攻撃者は引き続きクラウドアプリを使用してマルウェアを配信することで、気づかれないように攻撃を試みており、9 月にダウンロードされたすべてのマルウェアの55%は162のクラウドアプリからのものでした。

・Phobosランサムウェアと有名な回避マルウェアRaspberryRobinは、9 月に Netskopeプラットフォームで検出されたマルウェアファミリの上位に含まれていました。

2023/09 フィッシング報告状況(フィッシング対策協議会)

・2023 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より17,448 件増加し、117,033 件となりました。

・2023年9 月のフィッシングサイトの URL 件数 (重複なし) は、前月より5,462件減少し、14,934件となりました。

・9 月はマイナポイント事務局をかたるフィッシングに関する報告や相談を多く受領しました。9 月末がマイナポイント受け取り申請の申し込み期限だったことから、つい情報を入力してしまった、という報告も少なくありませんでした。また、新製品の発売にあわせて Appleをかたるフィッシング報告が、シルバーウィーク前後にETC利用照会サービスのフィッシング報告が増加しました。

また一般企業から、自社のドメインをかたったなりすましメールが送られた、または着信した、という相談が増えています。フィッシングでかたられるブランドや、組織の規模や知名度に関係なく、ただなりすまし送信メールを送るためにドメインが不正利用されるケースが多く確認されています。

【2023年9月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート (MBSD Cyber Intelligence Group (CIG))

・リークサイト掲載数が引き続き緩やかな増加傾向。リークサイト掲載数をアジアに限定してみると、日本の組織は常に上位に位置している状況であり、9月もアジアの中でトップとなっている。

・国内組織への攻撃声明を複数確認。9月は他のグループのリークサイトにも海外拠点を含む日本の大手グローバル数社が掲載されるなど、国内大手組織の被害が目立つ結果となっている。