Trellixが脅威レポートを公開 2023年Q1は中国の脅威アクターが全世界で猛威を振るう

Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。

[後藤大地，有限会社オングス]

　Trellixは2023年6月22日、「Trellix CyberThreat Report June 2023」を公開した。同社のアドバンスト・リサーチ・センターが2023年1月1日〜3月31日の間に収集したデータに基づいて分析したサイバー脅威に関する洞察やセキュリティ対策のベストプラクティスについてまとめている。

TrellixはTrellix CyberThreat Report June 2023を公開した（出典：TrellixのWebサイト）

2023年第1四半期のサイバーセキュリティ動向を振り返る

　Trellix CyberThreat Report June 2023の主な注目ポイントは以下の通りだ。

• サイバー攻撃手法としては、ランサムウェアが最も多く利用されている他、標的をだまして何らかの操作を促して情報を漏えいさせる手口もより巧妙化している。2023年第1四半期に活動が確認されたランサムウェアファミリーとしては「Cuba」が9％と最も多く、次に「Play」が7％と続いた
• ランサムウェア攻撃の主な目的は金銭であり、保険や金融業界で最も多くのサイバー攻撃が検出された。被害企業は従業員数51〜200人（32.3％）、売上高1000万〜5000万ドル（38.3％）の中堅企業が最も多い結果となった。標的となった国を見ると、米国が最もサイバー攻撃を受けており、サイバー攻撃者からデータを買い戻す割合も最も高い結果が出た。なお、この割合は英国の6倍に及ぶ
• クレジットカード窃取やeコマース・スキャルピング・グループである「Megacart Group」の活動が2023年第1四半期に驚異的に増加した。この活動は世界的に再び台頭している可能性があり、今後の活動が懸念される
• 「Mustang Panda」や「UNC4191」といった中国に関連した持続的標的型攻撃（APT：Advanced Persistent Threat）グループが2023年第1四半期に国家を標的とした活動を最も多く実行していた。国家を標的とした活動の79.3％が中国に関連するAPTグループによるものであり、特にMustang Pandaは3四半期連続で1位を維持している。これに北朝鮮やロシア、イランに関連する脅威アクターが続いている。
• Microsoftは「Microsoft Office」のマクロ機能をデフォルトで無効化することで効果を挙げたが、サイバー攻撃者はSEOポイズニングや「Microsoft OneNote」、ZIP添付ファイルなど、他の感染手段を利用して「Windows」を狙い続けている
• PayPalやGoogle、DWeb、IPFSといったブランドやサービス名を悪用して被害者からオンラインアカウントを盗む悪徳業者が増えている
• 企業がオンプレミスからAmazonやMicrosoft、Googleなどのクラウドプラットフォームに移行していることで、サイバー攻撃の標的もクラウドに対応しつつある
• 多要素認証（MFA）やプロキシー、APIなどを悪用した高度なサイバー攻撃が増加傾向にあるが、依然としてサイバー攻撃手法の主流は窃取したアカウントを介して実行されている

　日本に関連する事項としては、電子メールによるフィッシング詐欺の標的となった国の5位に日本が入っている点も注目される。電子メールによるフィッシング詐欺の標的は米国が最も多く、韓国や台湾、ブラジル、日本が続いている。