2024年9月24日、キヤノンマーケティングジャパン(以下、キヤノンMJ)は、「2024年上半期サイバーセキュリティレポート」を公開した。
調査結果
2024年上半期マルウェア検出統計
日本国内で、2024年上半期にESET製品によってマルウェアが最も多く検出された月は4月で、2024年2月の検出数増加以降、高い検出数が維持されている。2024年2月の検出数増加のうち、アドウェアとフィッシングを目的としたHTMLファイルが多数を占め、フィッシングを目的としたHTMLファイルの検出数が正月休みに少なかったことが、2月の検出数増加へ影響しているという。
また、日本は世界と比較して、JS/ScrInject、HTML/FraudといったWebブラウジング中に検出される脅威への遭遇が多く、フィッシング詐欺サイトやサポート詐欺サイトが増加している。全世界で最多のマルウェアが検出された月は4月で、2024年2月の検出数増加は全世界の統計でも確認できる。なお、全世界の統計では、6月における検出数の減少が顕著。
日本国内におけるマルウェア以外の脅威では、検出数TOP10のうち9位に入った「PHP_CVE-2024-4577(以下、CVE-2024-4577)」の今後の動向に注意すべきと同社は述べる。CVE-2024-4577は、2024年6月に公開されたPHP CGIモードの脆弱性で、公開されてから1ヵ月で上半期検出数の9位に入っており、今後も検出数が増加する可能性があるという。既に、これを悪用した攻撃による被害も報告されているとのことだ。その他、同脆弱性がランサムウェアグループTellYouThePassのランサムウェア配布に悪用されていたと報告されているという。
脆弱性を悪用して権限昇格を行うカスタムツールGooseEgg
GooseEggは脆弱性悪用の段階に用いられるツールで、脆弱性悪用による権限昇格に成功したサイバー攻撃者は、高い権限でさらなる侵害行為を実行。現在、日本国内での悪用事例は確認されていないが、このような現状に変化が生じる可能性があると同社は述べる。
GooseEggは入手が容易かつシンプルな構造を持っており簡単に活用することが可能なこと、日本の企業がランサムウェアの被害に遭うケースが増えていることから、今後日本国内をターゲットとした攻撃にGooseEggやそれに類するツールが使われることを想定する必要があるとしている。
仕組まれた分散型ブルートフォース攻撃と狙われたWordPress
日本国内では、サイバー攻撃者により悪性スクリプトが組み込まれる改ざんを受けたブログや企業サイトが検出された。サイバー攻撃者がサイト閲覧者を使い、ブルートフォース攻撃を発生させるためのスクリプトが、この改ざんにより組み込まれたという。
【関連記事】
・キヤノン、中小企業向け複合機・クラウドストレージ連携サービス提供 容易でPCレスな情報共有を促進
・キヤノンMJグループ、全社員1万6千人規模でVISITS「DXクラウド」を導入
・キヤノン、グループ会社約330社を対象に「Oracle Cloud EPM」導入 経理業務を効率化へ
