セキュリティニュースをお届けします。
是非お読みいただき、ご不明な点はお気軽にお問い合わせください。

10月12日、チェック・ポイント・リサーチが9月のマルウェアランキングを発表しました。
8月に引き続き、FormBookがEmotetを抑えて第1位の結果でした。

「FormBook」はWindows OSを標的としたインフォスティーラーであり、主に電子メールの添付ファイルを通じて感染します。
強力な回避技術を持ち、PCにサイレントインストールされてしまうため、感染に気づきにくいのが特徴です。
そして、同じくWindows OSを標的としたインフォスティーラーの「Vidar」が急浮上して8位にランクインしています。
※インフォスティーラーは情報窃取型のマルウェアです。

今回、ランクインしたマルウェアのほとんどが情報窃取型、拡散・スパム型の特徴を持っており、
感染後の被害も拡大しやすく、非常にリスクが高い状況です。

また、10月6日にフィッシング対策協議会より9月度のフィッシング報告状況が公開されました。
フィッシングURL件数は過去最多を更新し、1ヶ月で5万件超え。報告件数も10万件を超えており、高水準の件数を継続しています。

SMSフィッシングのスミッシング攻撃も増えております。
インシデントの要因はメール、Webアクセスが8割以上とも言われ、日々巧妙化、高度化していますので
疑わしいメールには十分にご注意ください。

参考情報にビジネスメール詐欺に関するWebサイトを添付いたしましたのでご参照ください。

お客様への注意喚起とともに、セキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、
ぜひ、ご活用ください。

＜緊急度の高い脆弱性報告＞
Security NEXT　米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 – 国内製品も
https://www.security-next.com/140355

IPA　Microsoft 製品の脆弱性対策について(2022年10月)
https://www.ipa.go.jp/security/ciadr/vul/20221012-ms.html

IPA　Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684)
https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html

Fortinet製品の悪用済み脆弱性 – PoC公開でさらにリスク上昇
https://www.security-next.com/140529

Aruba製アクセスポイントに複数の深刻な脆弱性
https://www.security-next.com/140483

Zoomの複数製品に脆弱性 – 最新版に更新を
https://www.security-next.com/140520

Security NEXT　「Exchange Server」ゼロデイ脆弱性、緩和策も刻々変化
https://www.security-next.com/140333

YMO角掛

20221018_セキュリティニュース