中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法：セキュリティニュースアラート

ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。

[後藤大地，有限会社オングス]

　ソフォスは2024年3月21日、中小企業が現在直面しているサイバー脅威に焦点を当てた2024年版の脅威レポート「Cybercrime on Main Street（現在主流のサイバー犯罪）」を発表した。

中小企業を狙う新たな攻撃手口　ウイルス対策ソフトの回避が狙いか？

　このレポートは2023年を通じて見られた脅威の動向が詳述されており、キーロガーやスパイウェア、インフォスティーラーなどのマルウェアが全体の約半数を占めていたとしている。

　同レポートにおける主な注目点は以下の通りだ。

• 中小企業にとってランサムウェアが最大のサイバー脅威だった。ランサムウェアの攻撃数に大きな変化はないものの、中小企業にとって最大のサイバー脅威であることに変わりはない。特に同社が対応した中ではランサムウェア「LockBit」が最も多く、これに「Akira」や「BlackCat」が続いていた
• ランサムウェアのオペレーターは攻撃の手口を変え続けている。リモートからの暗号化攻撃やマネージドサービスプロバイダーへの攻撃など新しい手口が使われている。リモートからの暗号化攻撃は、サイバー攻撃者が企業のネットワークに存在している管理されていないデバイスを経由して、ネットワーク内のシステムのファイルを暗号化する手法。2022〜2023年の間にリモートからの暗号化を伴うランサムウェア攻撃の数は62％増加した
• ランサムウェアに続いてビジネスメール詐欺（BEC）攻撃が多かった。BEC攻撃やその他のソーシャルエンジニアリング攻撃キャンペーンはさらに巧妙化した。サイバー攻撃者は悪意あるファイルが添付されたメールを送信するのではなく、会話するように電子メールでのやりとりを繰り返すあるいは電話をかける方法によって標的に接触するケースが増えた
• サイバー攻撃者は従来型のスパム対策ツールによる検知を回避するために新しい形式で悪意のあるコンテンツを配信している。悪意のあるコードを画像に埋め込んだり、「Microsoft OneNote」で使用される「.oneファイル」というOfficeファイルフォーマットで悪意のある添付ファイルを送信したりする手口が確認されている

　今回のレポートにはコンピュータネットワークへの侵入を専門とするイニシャルアクセスブローカー（IAB）に関する分析も掲載されている。イニシャルアクセスブローカーは中小企業のネットワークに侵入することに特化した能力やサービスをダークWebで宣伝したり、すでに侵入した中小企業にすぐにアクセスできるサービスを販売していたりするという。