日本HPは、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。
今回の調査では、マルウェアを配信するファイル形式としてZIPファイルやRARファイルなどのアーカイブファイル形式が3年ぶりにOfficeファイルを抜いて最も多いことが明らかになっている。
HP Wolf Securityを実行している数百万のエンドポイントデバイスのデータを基にした本調査では、マルウェアの44%がアーカイブファイルで配信され、2022年第2四半期と比較して11%増加していたことが明らかになった。
なおMicrosoft Word、Excel、PowerPointなどのOfficeファイルを介して配信されたものは32%となっている。
レポートでは、アーカイブファイルと新しいHTMLスマグリング(サイバー犯罪者が悪意のあるアーカイブファイルをHTMLファイルに埋め込み、電子メールゲートウェイをバイパスする手法) を組み合わせて攻撃を仕掛けているいくつかのキャンペーンが特定されている。
例えば、最近のQakBotやIceIDキャンペーンでは、HTMLファイルを使用して、Adobeになりすました偽のオンラインドキュメントビューアにユーザーを誘導。その後、ユーザーはZIPファイルを開いてパスワードを入力してファイルを解凍するよう指示され、その後PCにマルウェアが展開されたという。
オリジナルのHTMLファイル内のマルウェアはエンコードおよび暗号化されているため、電子メールのゲートウェイやその他のセキュリティツールによる検知は非常に困難とのこと。
さらに、攻撃者はソーシャルエンジニアリングの活用も進めており、説得力のある適切に設計されたウェブページを作成して、悪意のあるZIPファイルを開かせて攻撃を画策しているという。10月には、同じ攻撃者が偽のGoogleドライブのページを使い、ユーザーをだまして悪意のあるZIPファイルを開かせようとする事例も確認されている。
【関連記事】
・データ成熟度の低さが企業の成功を阻む HPEがグローバルでの調査結果を発表
・HPE、「HPE ProLiant Gen11」次世代サーバー5機種を発表 従量課金モデルも用意
・日本HP、グローバル調査レポートの最新版を公開 マルウェアの多くが10ドル未満で販売か
