セキュリティニュースをお届けします。

9月5日にフィッシング対策協議会より8月度のフィッシング報告状況が公開されました。
フィッシング報告件数は、高水準を維持しており、URL件数は過去最多を更新。2ヶ月連続で5万件近いURLが報告されています。

チェック・ポイント・リサーチが、8月2日、「サイバー攻撃トレンド 2022年中間レポート」を発表しました。
このレポートは、チェック・ポイントのThreatCloud インテリジェンスから抽出した2022年1月から6月のデータに基づいたものであり、
サイバー犯罪者が企業への攻撃に使用している主要な手口を取り上げています。

今年の上半期の総括では、世界中で毎週のサイバー攻撃が42%増加し、国家レベルの武器として確立されたサイバー攻撃について触れています。
国内でも急増していたランサムウェアですが、世界的にみても国家レベルにステップアップし、金銭窃取という明確な目的のもと、実行されています。

同レポートでは2022年下半期の予測が挙げられています。
主に、ランサムウェアの脅威の高まりと電子メールを介した感染ツールの多様化が挙げられていました。
Microsoft Officeがインターネットマクロをブロックする機能をデフォルトで実装したことによって、犯罪組織エンジニアの感染経路の開発を加速させ、
「検知を防ぐためにパスワードで保護した様々なタイプのファイルを用いた手口」が増えるだろうと予測しています。
電子メールからの侵入には十分にご注意ください。

先日、各メディアでも取り上げられていましたが、ロシアのウクライナ侵攻を支持するサイバー攻撃集団「キルネット」が6日、日本政府のサイトにサイバー攻撃をしかけました。
4省23サイトで障害が起きており、「キルネット」に関しては、政府以外の複数国内サイトについても攻撃対象リストを公開しており、
JCBなど民間サイトでも閲覧障害などが発生しています。

Microsoft社が6月に発表したリポートでは、ロシアはウクライナを支援する42カ国、128の組織に情報窃取などを狙う攻撃をしかけた、としています。
今後、ロシア政府やロシア系サイバー集団の攻撃が増える可能性は高く、日本も官民を問わず起きうる攻撃として対策は必要です

また、マルウェアEmotetですが、今は活動が落ち着いているところですが、例年、一定の停止期間を経て活動を急速に再開・活発化させる傾向があります。
この停止期間は、Emotetの機能のアップデート期間とも言われておりますので、引き続き、Emotetをはじめとしたメールからの攻撃にご注意いただきたいと思います。

お客様への注意喚起とともに、セキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、ぜひ、ご活用ください。

＜参考情報＞
フィッシング対策協議会　JPCERT/CC が確認したフィッシングサイトの URL を公開
https://www.antiphishing.jp/enterprise/url.html

Webサイトのサーバー証明書種類の確認方法（2022/09/06）
（HTTPSは攻撃者も悪用する、本当に信頼できるHTTPSを調べる方法とは）
https://www.antiphishing.jp/news/info/certificate_checker_20220906.html

IPA　コンピュータウイルス・不正アクセスの届出事例［2022 年上半期（1 月～6 月）］
https://www.ipa.go.jp/files/000100440.pdf

QNAP製NASを狙うあらたなランサム攻撃 – アプリの更新を　影響度［致命的］
https://www.security-next.com/139480
https://www.qnap.com/en/security-advisory/qsa-22-24

JPCERT/CC Apache Log4jにおける任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU96768815/index.html

YMO　角掛

20220912_セキュリティニュース