SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

2024年4月にマルウェア最多、アドウェアとフィッシング目的HTMLファイル多数──キヤノンMJ調査

 2024年9月24日、キヤノンマーケティングジャパン(以下、キヤノンMJ)は、「2024年上半期サイバーセキュリティレポート」を公開した。

調査結果

2024年上半期マルウェア検出統計

 日本国内で、2024年上半期にESET製品によってマルウェアが最も多く検出された月は4月で、2024年2月の検出数増加以降、高い検出数が維持されている。2024年2月の検出数増加のうち、アドウェアとフィッシングを目的としたHTMLファイルが多数を占め、フィッシングを目的としたHTMLファイルの検出数が正月休みに少なかったことが、2月の検出数増加へ影響しているという。

 また、日本は世界と比較して、JS/ScrInject、HTML/FraudといったWebブラウジング中に検出される脅威への遭遇が多く、フィッシング詐欺サイトやサポート詐欺サイトが増加している。全世界で最多のマルウェアが検出された月は4月で、2024年2月の検出数増加は全世界の統計でも確認できる。なお、全世界の統計では、6月における検出数の減少が顕著。

 日本国内におけるマルウェア以外の脅威では、検出数TOP10のうち9位に入った「PHP_CVE-2024-4577(以下、CVE-2024-4577)」の今後の動向に注意すべきと同社は述べる。CVE-2024-4577は、2024年6月に公開されたPHP CGIモードの脆弱性で、公開されてから1ヵ月で上半期検出数の9位に入っており、今後も検出数が増加する可能性があるという。既に、これを悪用した攻撃による被害も報告されているとのことだ。その他、同脆弱性がランサムウェアグループTellYouThePassのランサムウェア配布に悪用されていたと報告されているという。

脆弱性を悪用して権限昇格を行うカスタムツールGooseEgg

 GooseEggは脆弱性悪用の段階に用いられるツールで、脆弱性悪用による権限昇格に成功したサイバー攻撃者は、高い権限でさらなる侵害行為を実行。現在、日本国内での悪用事例は確認されていないが、このような現状に変化が生じる可能性があると同社は述べる。

 GooseEggは入手が容易かつシンプルな構造を持っており簡単に活用することが可能なこと、日本の企業がランサムウェアの被害に遭うケースが増えていることから、今後日本国内をターゲットとした攻撃にGooseEggやそれに類するツールが使われることを想定する必要があるとしている。

仕組まれた分散型ブルートフォース攻撃と狙われたWordPress

 日本国内では、サイバー攻撃者により悪性スクリプトが組み込まれる改ざんを受けたブログや企業サイトが検出された。サイバー攻撃者がサイト閲覧者を使い、ブルートフォース攻撃を発生させるためのスクリプトが、この改ざんにより組み込まれたという。

【関連記事】
キヤノン、中小企業向け複合機・クラウドストレージ連携サービス提供 容易でPCレスな情報共有を促進
キヤノンMJグループ、全社員1万6千人規模でVISITS「DXクラウド」を導入
キヤノン、グループ会社約330社を対象に「Oracle Cloud EPM」導入 経理業務を効率化へ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20422 2024/09/24 18:10

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング