「Lockbit」や「Emotet」など2022年に猛威を振るった4つの脅威、対策方法を解説

　Windowsに付属している「メモ帳（Notepad）」の代替品として人気の「Notepad++」だが、同ツールのプラグインを悪用したサイバー攻撃が懸念されている。なぜなら、攻撃者がパーシステンスの確立とセキュリティの回避に利用できる高度なプラグイン機能を持っているからだ。

　その他、2022年6月に初めて観測された「HavanaCrypt」は、Google Chromeの正規アップデートを装ってシステムへのアクセス権を取得し、端末上のファイルを暗号化する。ランサムノート（身代金要求文書）は確認されていないが、HavanaCryptは高度な解析回避の手法を採用しているため、一般的なセキュリティ対策では検知が難しく、リバースエンジニアリングも困難だ。

　その他、2022年に猛威を振るったランサムウェアとして、セキュリティ製品を無効化する「Lockbit」、正規の電子メールスレッドを乗っ取るフィッシングメール「Emotet」が挙げられる。本資料では、これら4つの脅威の特徴を詳しく解説するとともに、対策方法を紹介する。