最新の注目トピックス
トレンドマイクロは、Emotetの脅威動向に関する解説記事を公開しました。
これによるとEmotetの感染被害の多くは日本国内で確認されており、検出台数は42,592件にのぼっているとのことです。これは2番目に多いアジア太平洋地域(4,929件)の約8.6倍の数となっています。
また、Emotetには、不正なExcelファイルがセキュリティ機能の検知を回避できるようさまざまな難読化の手法が施されているとのことです
サイバー攻撃事例
ランサムウェア「Lockbit 2.0」による攻撃を受け、電子カルテや院内LANシステムが使用不能となったとのことです。これにより一時、新規患者の受け入れを停止する事態となりました。翌日にはバックアップからサーバが回復するなど、短期間で復旧しています。
従業員がフィッシングサイトへアクセスしたことによりMicrosoft 365のIDとパスワードが窃取され、そのメールアカウントから不審メールが発信されました。そのほかに、メールアドレスや件名等のデータの一部が外部に流出した可能性があるとしています。
システムの一部の脆弱性を突いた不正アクセスを受け、ペイメントアプリケーションの改ざんが行われたことにより、ECサイトを利用した顧客1133名のクレジットカード情報が漏洩した可能性があるとのことです。
2022年6月度に企業や団体が発表したサイバー攻撃の攻撃手法
6月はランサムウェアによる被害と、ID・パスワードを窃取されたことによる不正ログインの被害が多く見られました。また、ペイメントアプリの改ざんによるクレジットカード情報漏洩事件も複数発生しています。
