ESET脅威レポート2023年上半期版を公開

Microsoft SQLのパスワード推測攻撃が急増

※7月21日にスロバキア本社で発表したリリースをもとに編集したものです。


[画像1]https://user.pr-automation.jp/simg/2611/76027/450_243_2023090716142364f9784f18ac5.png


ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET（https://www.eset.com/jp/
）（本社：スロバキア）は、ESETのテレメトリによって確認された2023年上半期（2022年12月～2023年5月）までの脅威動向をまとめた最新のESET脅威レポート※を公開しました。2023年上半期には、脆弱性の悪用、不正アクセス、機密情報の漏えい、個人を対象にした詐欺など、変幻自在に姿を変え攻撃を展開しているサイバー犯罪者の動きが確認できました。
※https://www.eset.com/fileadmin/ESET/JP/Blog/threat-report/H1-2023_Threat-Report_JP_FINAL.pdf

イーセットジャパンのウェブサイトでは、グローバル動向に加え日本国内の脅威動向も紹介しています。

レポートサマリー
•Microsoft SQLのパスワード推測攻撃が急増：Microsoft SQL（MSSQL）サーバーは、ネットワークへの初期アクセス手法として再び注目を集めておりMSSQLに対するパスワード推測攻撃が急増。ネットワーク侵入手法の中で、最も多く検出された攻撃がパスワード推測攻撃で42.7%を占める。次いで、Log４Shellを悪用した攻撃（13%）を確認。Log4Shellの脆弱性に対するパッチは昨年12月にリリースされましたが、未だに悪用した攻撃試行は増加傾向にあることが判明しました。

•Emotetなど、Officeアプリケーションのマクロの代わりにMicrosoft OneNoteを悪用：サイバー犯罪者は、Microsoftのセキュリティ対策を回避しようとする新たな手法として、2023年上半期にはOneNoteにスクリプトやファイルを直接埋め込む機能を利用。しかしMicrosoftはデフォルトのセットアップを変更したため、代替の侵入経路を引き続き模索しています。

•Babyk, LockBit, Contiといった流出したランサムウェアファミリーのソースコードの展開方法を確認：
2023年上半期には、Babyk, LockBit, Contiのようなランサムウェアファミリーのソースコードの流出が、新たなランサムウェア亜種の開発に使用されていることを確認。ESETのリサーチ部門最高責任者であるRoman Kováč（ローマン・コヴァチ）は次のように述べています。「Babyk, LockBit, Contiのようなランサムウェアファミリーのソースコードの流出は、素人がランサムウェアを利用することを可能にしています。しかし同時に、私たち防御側は、より一般的な、またはよく知られた検出とルールの組み合わせで、広範囲な亜種を防ぐことが可能になります。」

•個人向けローンサービスを装い手軽な貸し付けを約束するAndroidローンアプリの驚異的な増加：合法的なローンサービスを装い、実際にはユーザーを騙して個人情報や資産情報を入手することを目的としていることを確認。2022年下半期と比べて、2023年上半期の検出数は約90%増加、Androidスパイウェアカテゴリ全体で19%増加を確認。

そのほかレポートでは、セクストーションメール詐欺の増加、暗号通貨の脅威などを紹介しています。暗号通貨の脅威は減少傾向が確認されましたが、暗号通貨関連のサイバー犯罪は世界中で依然として継続して展開されており、クリプトマイニングやクリプトスティーリングの機能は、より汎用性の高いマルウェア系統に組み込まれている傾向があります。この進化は過去に観察されたパターンを踏襲しているため、今後も注意が必要です。

ESETの最新の脅威レポートは、上半期（2022年12月~2023年5月）までの情報をまとめています。全文はこちらをご覧ください。
https://www.eset.com/jp/blog/threat-report/2023-h1/

ESETについて
ESETは30年以上にわたり世界中の個人および法人に向けて、高度化する脅威からビジネス、最重要のインフラストラクチャ、そして消費者を保護するための業界をリードするITセキュリティソフトとサービスを開発してきました。エンドポイントやモバイルセキュリティからEDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。これらのテクノロジーを最大限に活用し、高度化するサイバー脅威から消費者や企業を保護します。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。詳細については、www.eset.com/jpをご覧ください。また、LinkedIn、Facebook、X（旧Twitter）でフォローしてください。


関連リンク
LinkedIn
https://www.linkedin.com/company/28967?trk=tyah&trkInfo=tarId:1402921556545,tas:ESET,idx:2-1-4
Facebook
https://www.facebook.com/ESET.JP/?brand_redir=56844830907&ref=br_tf
X
https://twitter.com/ESET