Emotetによる攻撃が急増、敵を知り感染を防ぐためのセキュリティアップデート

　サイバー攻撃の標的が拡大している昨今。ユーザーのプライバシーとセキュリティに大きな脅威を与える存在であるEmotetによる日本企業を標的とした攻撃が、2022年第1四半期に急増し、感染率が高まった。急増の理由としては、マルウェアの拡散プロセスに若干の変更を加える形で、以前のEmotetの活動が引き継がれたためと考えられる。ただし、従来の攻撃シナリオとは異なり、システムへの展開にPowerShellは用いられていないという。

　また、EmotetやIcedIDを用いて侵入したシステムにCobalt Strikeフレームワークを展開する攻撃にも注意が必要だ。本来、Cobalt Strikeは脆弱性を評価する正規のペネトレーションテストツールであり、それが悪用されると攻撃の深刻度が大幅に増してしまうのだ。

　本資料では、2022年の第1四半期において認知されたサイバー攻撃を分析し、特に警戒を要する脅威について解説する。EmotetやCobalt Strikeなどの他にも、インストーラーを装ったマルウェアについても説明するので、セキュリティナレッジをアップデートして、対策を強化するのに役立ててほしい。