セキュリティベンダーのTrellix(トレリックス)日本法人が3月9日、22 年第 4 四半期の脅威レポートを発表した。ランサムウエアや国家支援のAPT 攻撃(高度持続的脅威)、電子メールに対する脅威などを検証するもので、同社常務執行役の櫻井秀光氏はCEOを騙る“なりすますメール”などからの対策を説いてきた。
同社によると、ビジネスメール詐欺の78%がCEO が用いる常套句を使った偽の電子メールで、22年第3四半期から第4四半期にかけて 64%も増える。ボイスフィッシング(ビッシング)を使って、従業員に直通の電話番号を確認するよう求める手口もあったという。使われたフレームは、「すぐに実⾏してほしいことがある」や「君にお願いしたい仕事があるので、携帯電話番号を転送してほしい」、「電話番号を送ってほしい。君に今すぐ対処してもらいたいことがある」、「君の携帯電話の番号を私に送って、私の返信を待っててほしい。私にはやらなければならない仕事がある」、「私が以前送ったメールは確認したか?君にとって悪くない話のはずだ」などだという。
一方、ランサムウエアで最も影響のあったのがLockBit3.0だ。とくに、サイバー犯罪組織のリークサイトで最も多くの被害が報告されているもの。被害者に身代金要求に応じるよう最も激しく圧力をかけているという。国家主導型による攻撃では、中国拠点が最も多かった。次いで、北朝鮮、ロシア、イランに関連する攻撃者だった。(田中克己)
NEWS&TOPICS
2023.03.17