グローバルでは減少傾向のRDPへの攻撃が日本では微増–ESETレポート

今回は「グローバルでは減少傾向のRDPへの攻撃が日本では微増–ESETレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 イーセットジャパンは9月7日、「ESET脅威レポート2023年上半期版」を公開した。同日開催の報道向け説明会では、ESETでSecurity Awareness Specialistを務めるOndrej Kubovic(オンドレイ・クボヴィッチ)氏が詳細を説明した。

 同レポートは、12月~翌年5月を上半期、6~11月を下半期として年2回発表される。同社がグローバルで収集したテレメトリーデータなどを同社のアナリストが分析している。今回は上半期版ということで2022年12月~2023年5月が調査対象期間となるが、説明会では最新情報として2023年6~8月のデータも含めた9カ月分の脅威動向について解説された。

 またKubovic氏は、同レポートの特徴として「レポートの発行を始めてから過去3年半のわれわれのテレメトリーデータで、日本は世界でも最も多くの脅威が検出された国だ」と話す。その理由として、「日本にはESET製品のユーザーが多い」「日本にはテレメトリーデータの収集に同意してくれるユーザーが多い」「『Emotet』のように、日本を特に標的とする攻撃者グループが存在する」――の3点が挙げられた。

 この結果、同社の分析データは米国を中心にデータ収集を行っているセキュリティベンダーのレポートよりも、日本の状況を反映したものとなっている可能性がある。

 まずグローバルでの全体的な脅威の検出傾向については、2022年下半期に比べてやや減少傾向だという。その理由としては「ロシアのウクライナ侵攻によって急増していたサイバー攻撃が落ち着いてきており、侵攻前の水準に戻りつつある」(同氏)とした。

 一方、日本での検出数は変動が大きいが、全体的には微減(2%減)となっている。その中でも何回か検出件数が急増するスパイクが見られるが、その多くは「HTML/Phishing.Agent trojan」(メール添付された不正なHTMLファイル/トロイの木馬)や「DOC/Fraud trojan」(詐欺サイトのリンクが埋め込まれたdocファイル)によるものとなっている。

 なお、DOC/Fraud torojanでは、セクストーション(性的脅迫:ポルノサイトなどを閲覧した証拠をつかんでいるので、公開されたくないなら支払えなどと脅す手法)が多く見られるという。このほか、日本で検出される脅威の多くはさまざまな情報窃取型のマルウェアで、Emotetなども検出されている。

 世界と日本で異なる傾向となっている例としては、「Microsoft SQL Server」と「Remote Desktop Protocol」(RDP)をターゲットとした攻撃の傾向だ。グローバルではSQL Serverに対する攻撃が前期比85%増と急増している一方、コロナ禍で急増したRDPをターゲットとした攻撃が減少に転じているが、日本では逆にSQL Serverへの攻撃は11%減と減少傾向で、RDPに対する攻撃は2%増となっている。

 この点について、Kubovic氏は「日本ではSQL Serverがあまり使われていない一方、RDPへの攻撃に対する防御がまだ不十分で攻撃成功率が高いためではないか」としている。システムへの侵入手法では、ブルートフォース攻撃によるパスワード推測が最多となる一方、2位は「Apache Log4j」の脆弱性となっており、いまだに対策が講じられていないシステムが多数残存している状況が分かる。

 2019年ごろから何度か大流行を繰り返したEmotetに関しては、さまざまな対策が進んだこともあって今期の活動はかなり低調だったという。2023年上半期には3つの小さなキャンペーンが検出されたものの影響は小さくなっている。

 RDPやLog4jなど、既知の脆弱性に対する攻撃が引き続き多く検知されていることから、既知の脆弱性に対して確実に対策を行っていくことの重要性が改めて浮き彫りになった形だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「企業のIT投資は堅調」を疑え
IT関連
2024-01-05 20:48
猫に仕事を邪魔される「日本一集中できないワークスペース」予約開始、スペースマーケットと猫カフェのリポットが連携
IT関連
2022-02-22 16:23
生産者から直接届く果物サブスク「食べチョクフルーツセレクト」リニューアル、1人暮らしでも楽しめるレギュラーコース新設
IT関連
2022-03-18 16:54
NVIDIAが高速ストレージ分野に参入、ストレージソフトウェアベンダExcelero買収で。共有NVMeによる高速分散ブロックストレージ実現
NVIDIA
2022-03-09 04:48
渋谷区・新宿区・豊島区のファミリーマート130店がバカンのトイレ混雑抑止IoTサービス「VACAN AirKnock」導入
IoT
2021-07-17 22:44
ZVC JAPAN、法人営業向け施設を開設–“体感”でソリューション群の真価伝える
IT関連
2024-01-19 13:52
NEC、ホテル客室をサテライトオフィスとして活用するサービス提供
IT関連
2021-04-05 21:23
ウクライナ危機:ロシアのサイバー攻撃に備えは必要、パニックは不要
IT関連
2022-02-20 12:51
84%に少なくても1つの既知の脆弱性、89%が4年以上前のコード–OSSRA調査最新版
IT関連
2023-03-16 03:34
重いウェブサイトで訪問者離反と機会損失–Contentsquare報告書
IT関連
2023-02-23 11:18
優れたリーダーに必要なこと–チームを成長させ、最高の成果を引き出すには
IT関連
2023-02-28 14:43
「Fusion Applications」には50以上の生成AI機能が実装–オラクルのSaaS基調講演
IT関連
2024-04-25 15:57
生活費高騰の中、購入の決め手にはCXも関与–クアルトリクス調査
IT関連
2022-12-11 06:09
キンドリル、「Kyndryl Readiness Report 2024」の日本語版を発表
IT関連
2024-12-14 02:56