サイバー攻撃関連
今週のセキュリティニュース - 2022年7月29日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
2022年第2四半期、IPAへのセキュリティに関する相談は2026件
IPAは2022年第2四半期に情報セキュリティ安心相談窓口へ寄せられた相談状況について公表しました。
これによると、期間中のセキュリティに関する相談は2026件であり、前四半期の2716件から約25.4%減となっています。
また、Emotetに関する相談も前四半期より約67.1%減となっていますが、216件と多くの相談が寄せられたとのことです
参照:IPA「情報セキュリティ安心相談窓口の相談状況[2022年第2四半期(4月~6月)]」
2022年6月のマルウェア検出数は今年2番目の多さ - CMJレポート
キヤノンマーケティングジャパンは、ESET製品におけるマルウェア検出データをもとにしたレポート「マルウェアレポート2022年6月度版」を公開しました。
今年1月のマルウェア検出数を100%として比較した場合、6月は115%であり、3月の149%についで2番目に多い月という結果となっています。
また、違法な医薬品を販売する詐欺サイトで検出されるマルウェア「HTML/Pharmacy」が検出数3位となっており、多く観測されたとのことです。
参照:キヤノンマーケティングジャパン 「マルウェアレポート2022年6月度版」
国外
ランサムウェア被害者の支払いは減少、2022年第2四半期で身代金の中央値は低下
サイバーセキュリティ企業Covewareは7/28(米国時間)、2022年第2四半期のランサムウェアデータをまとめたレポートを発表し、身代金の平均支払額は増加したものの、中央値は大幅な下落を記録したことを明らかにしました。
また、レポートでは、ランサムウェアグループがあり得ないほど高額な身代金を要求した際に、交渉を検討することを拒否する大企業も見られるなど、心強い傾向も見られると述べられています。
参照:Coveware「Fewer Ransomware Victims Pay, as Median Ransom Falls in Q2 2022」
Robin Banksがあなたの銀行を襲うかもしれない
ネットワークセキュリティ企業のIronNetは、6月中旬にSMSや電子メールで被害者を狙う「Robin Banks」というプラットフォームを利用した新たな大規模攻撃を発見しました。Robin Banksは、2022年3月に初めて確認されたフィッシング・アズ・ア・サービス(PhaaS)プラットフォームで、アメリカ、イギリス、カナダ、オーストラリアの個人の金融情報へのアクセスを目的としたサイバー犯罪者に既製のフィッシングキットを販売しています。
他の同等プロバイダーは月額150ドルから300ドル請求すると言われていますが、Robin Banksは月50ドルという料金で、あらゆるスキルレベルの脅威者がネットワーク侵入を実行できる「迅速かつ容易な」方法を提供していると研究者は述べています。
参照:Iron net「Robin Banks might be robbing your bank」