グローバルでは減少傾向のRDPへの攻撃が日本では微増–ESETレポート

今回は「グローバルでは減少傾向のRDPへの攻撃が日本では微増–ESETレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 イーセットジャパンは9月7日、「ESET脅威レポート2023年上半期版」を公開した。同日開催の報道向け説明会では、ESETでSecurity Awareness Specialistを務めるOndrej Kubovic(オンドレイ・クボヴィッチ)氏が詳細を説明した。

 同レポートは、12月~翌年5月を上半期、6~11月を下半期として年2回発表される。同社がグローバルで収集したテレメトリーデータなどを同社のアナリストが分析している。今回は上半期版ということで2022年12月~2023年5月が調査対象期間となるが、説明会では最新情報として2023年6~8月のデータも含めた9カ月分の脅威動向について解説された。

 またKubovic氏は、同レポートの特徴として「レポートの発行を始めてから過去3年半のわれわれのテレメトリーデータで、日本は世界でも最も多くの脅威が検出された国だ」と話す。その理由として、「日本にはESET製品のユーザーが多い」「日本にはテレメトリーデータの収集に同意してくれるユーザーが多い」「『Emotet』のように、日本を特に標的とする攻撃者グループが存在する」――の3点が挙げられた。

 この結果、同社の分析データは米国を中心にデータ収集を行っているセキュリティベンダーのレポートよりも、日本の状況を反映したものとなっている可能性がある。

 まずグローバルでの全体的な脅威の検出傾向については、2022年下半期に比べてやや減少傾向だという。その理由としては「ロシアのウクライナ侵攻によって急増していたサイバー攻撃が落ち着いてきており、侵攻前の水準に戻りつつある」(同氏)とした。

 一方、日本での検出数は変動が大きいが、全体的には微減(2%減)となっている。その中でも何回か検出件数が急増するスパイクが見られるが、その多くは「HTML/Phishing.Agent trojan」(メール添付された不正なHTMLファイル/トロイの木馬)や「DOC/Fraud trojan」(詐欺サイトのリンクが埋め込まれたdocファイル)によるものとなっている。

 なお、DOC/Fraud torojanでは、セクストーション(性的脅迫:ポルノサイトなどを閲覧した証拠をつかんでいるので、公開されたくないなら支払えなどと脅す手法)が多く見られるという。このほか、日本で検出される脅威の多くはさまざまな情報窃取型のマルウェアで、Emotetなども検出されている。

 世界と日本で異なる傾向となっている例としては、「Microsoft SQL Server」と「Remote Desktop Protocol」(RDP)をターゲットとした攻撃の傾向だ。グローバルではSQL Serverに対する攻撃が前期比85%増と急増している一方、コロナ禍で急増したRDPをターゲットとした攻撃が減少に転じているが、日本では逆にSQL Serverへの攻撃は11%減と減少傾向で、RDPに対する攻撃は2%増となっている。

 この点について、Kubovic氏は「日本ではSQL Serverがあまり使われていない一方、RDPへの攻撃に対する防御がまだ不十分で攻撃成功率が高いためではないか」としている。システムへの侵入手法では、ブルートフォース攻撃によるパスワード推測が最多となる一方、2位は「Apache Log4j」の脆弱性となっており、いまだに対策が講じられていないシステムが多数残存している状況が分かる。

 2019年ごろから何度か大流行を繰り返したEmotetに関しては、さまざまな対策が進んだこともあって今期の活動はかなり低調だったという。2023年上半期には3つの小さなキャンペーンが検出されたものの影響は小さくなっている。

 RDPやLog4jなど、既知の脆弱性に対する攻撃が引き続き多く検知されていることから、既知の脆弱性に対して確実に対策を行っていくことの重要性が改めて浮き彫りになった形だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
グーグル、自然な会話を実現する言語モデル「LaMDA」発表–高度な検索目指す「MUM」技術も
IT関連
2021-05-19 00:11
米幹線道路交通安全局が火災リスクのあるシボレー・ボルトを屋外に駐車するようオーナーに警告
モビリティ
2021-07-16 22:13
ワールドワイドのIaaSクラウド市場シェア、2021年は1位AWS、2位マイクロソフト、3位にはAlibaba、4位がGoogleとの調査結果。ガートナーが発表
AWS
2022-06-10 22:19
配当利回り4.5%、PER5.2倍でも日本製鉄への投資に前向きになれない4つの理由
IT関連
2021-08-19 06:11
米議会下院、対中競争力維持に向け半導体不足対策に約6兆円織り込んだ法案を可決―上院との妥協案を模索へ
IT関連
2022-02-08 12:29
シスコ、Wi-Fi 7対応のアクセスポイント提供へ–Catalyst/Merakiを統合
IT関連
2024-11-23 21:33
カナダのBlueCat、複雑になるネットワーク管理に一元化を訴求
IT関連
2022-11-12 07:42
「JavaScript」が開発者数で首位–「Rust」のコミュニティなど急成長–SlashData
IT関連
2021-05-05 13:48
奨学金を横断検索 NEC、あしなが育英会と開発 1万件以上のデータ集約
社会とIT
2021-06-12 20:50
トライポッドワークス、モビリティーと建設向けIoTビジネスにフォーカスした理由
IT関連
2024-07-02 18:38
ミャンマーの新軍事政権がFacebookに続きTwitterの遮断も命令
ネットサービス
2021-02-07 22:18
「アイリスロボティクス」設立 法人向けロボット事業でソフトバンクとアイリスオーヤマが協業
ロボット・AI
2021-01-28 11:33
総務省、楽天モバイルに7度目の行政指導 通話アプリ「Rakuten Link」の個人情報漏えいで
セキュリティ
2021-03-11 04:14
マイクロソフト「Teams」の「ダイナミックビュー」がパブリックプレビューに
IT関連
2021-04-26 09:12