法人別リリース

ESETサイバーセキュリティ脅威レポート2022年第2三半期版を公開

イーセットジャパン — Tue, 01 Nov 2022 14:00:00 +0900

News Release
2022年11月1日
イーセットジャパン株式会社

ESETサイバーセキュリティ脅威レポート2022年第2三半期版を公開
Emotet配信方法を変えながら攻撃を継続

ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET（本社：スロバキア）は、2022年第2三半期（2022年5～8月）サイバーセキュリティ脅威レポート「ESET Threat Report T2 2022」を公開しました。それを受け、イーセットジャパン株式会社（東京都港区、カントリーマネージャー：黒田宏也）は、日本国内向けレポート概要「ESET サイバーセキュリティ脅威レポート2022年第2三半期版」を公開しました。

レポートサマリー
■2022年第2三半期は、前三半期（2022年1～４月）と比較し、全体的に脅威検出数は9.1%減少。ほぼすべての脅威カテゴリで検出数が減少。
■ Emotetの検出数は、前三半期と比較し31%減少。
■ マイクロソフトがVBAマクロを無効にしたことを受け、Emotetを利用している攻撃者はMicrosoft OfficeファイルやLNKファイルを悪用する攻撃手法に移行。
■ 日本とイタリアを標的にしたLNKファイルを利用した大規模攻撃キャンペーンが5月18日発生。
■ ランサムウェアの検出数は過去2年間で最も減少。前三半期と比べ24.1%減少。
■ ESETは、これまで特定されていなかったMacOSマルウェア「CloudMensis」を発見。クラウドストレージをC&Cチャネルとして使用し、ドキュメント、キーボードへの入力、画像キャプチャを窃取するスパイ活動を実行することが判明。

ESETのテレメトリ（監視データ）によると、現在最も広く影響を及ぼしているEmotetのオペレーターは8月は活動を一時的に休止していたようだが、Emotetを操っている犯罪組織は、マイクロソフトがインターネットから入手した文書に含まれるVBAマクロをデフォルトで無効化する対策を採ったことを受けて、別の方法で武器化したMicrosoft OfficeファイルやLNKファイルを悪用するキャンペーンに力を注いでいます。

また、第2三半期はRDP攻撃の減少傾向がさらに強まったが、その理由についてESETのアナリストは、ロシア・ウクライナ情勢、新型コロナウイルスの感染者の減少に伴うリモートワークからのオフィス回帰、そして企業環境全体のセキュリティの向上などが理由と考えています。最新の脅威レポートでは、政治思想を動機とするランサムウェア攻撃の変化、最も多く使用されたフィッシングのテーマ、暗号通貨為替レートの急落がオンラインの脅威に与えた影響、リモートデスクトッププロトコル（RDP）攻撃の減少傾向などについて解説してます。

ESETのサイバーセキュリティ脅威レポートは、第2三半期にあたる2022年5 月から8月までの情報をまとめています。日本国内向けレポート概要はこちらからご覧ください。

ESET について
ESETは30年以上にわたり世界中の個人および法人に向けて、高度化する脅威からビジネス、最重要のインフラストラクチャ、そして消費者を保護するための業界をリードするITセキュリティソフトとサービスを開発してきました。エンドポイントやモバイルセキュリティからEDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。これらのテクノロジーを最大限に活用し、高度化するサイバー脅威から消費者や企業を保護します。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。詳細については、 www.eset.com /jpをご覧ください。また、 LinkedIn、 Facebook、 Twitterでフォローしてください。

【ESET Japan】セキュリティ脅威レポート2022年第1三半期版公開ウクライナにおける脅威動向を包括的に解説

イーセットジャパン — Mon, 27 Jun 2022 14:00:00 +0900

ESETサイバーセキュリティ脅威レポート2022年第1三半期版を公開
ウクライナにおける脅威動向を包括的に解説

ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET（本社：スロバキア）は、2022年第1三半期（2022年1～4月）サイバーセキュリティ脅威レポート「ESET Threat Report T1 2022」を公開しました。それを受け、イーセットジャパン株式会社（東京都港区、カントリーマネージャー：黒田宏也）は、日本国内向けレポート概要「ESET サイバーセキュリティ脅威レポート2022年第1三半期版」を公開しました。

ESETは、ロシアによるウクライナ侵攻以前から、ウクライナを標的にしたサイバー攻撃について、独占的かつ継続的に調査・監視を行っています。今回の脅威レポートでは、特集記事としてウクライナにおけるサイバー攻撃やその目的を包括的にまとめ、説明しています。

レポートサマリー
・ESETは、ウクライナを標的に展開されている複数の新しいワイパー型マルウェア攻撃を発見。さらに、2016年ウクライナの電力網への攻撃に特化したマルウェア「Industoyer」の亜種「Industoryer2」も発見。
・ウクライナ侵攻に便乗し、ウクライナを支援しようとする人々を狙ったフィッシングサイトを多数検出。
・ウクライナ侵攻が開始した2月24日直後から、不正メールの検出件数が大幅に増加。前三半期（2021年9~12月）と比較し36.8%増加。Emotetが大きな要因の一つと考えられる。
・Emotetの検出数は、前三半期と比較し110倍に急増。
・さらにESETは、Lenovoのコンシューマー向けノートパソコンへ影響を与える3つの脆弱性を発見。UEFIファームウェアドライバに影響をあたえ、100種類以上のモデルが該当することが判明。

ESETのサイバーセキュリティ脅威レポートは、第1三半期にあたる2022年1 月から4月までの情報をまとめています。日本国内向けレポート概要はこちらからご覧ください。

ESET について
ESETは30年以上にわたりテクノロジーにおける“進化（Progress）”を見守り、”保護（Protect）”し続けてきました。世界中の個人および法人に向けて、高度化する脅威からビジネス、最重要のインフラストラクチャ、そして消費者を保護するための業界をリードするITセキュリティソフトとサービスを開発してきました。エンドポイントやモバイルセキュリティからEDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。これらのテクノロジーを最大限に活用し、高度化するサイバー脅威から消費者や企業を保護します。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。テクノロジーがあらゆる“進化（Progress）”を可能にするとき、ESETはそれらを“保護（Protect）”し続けます。詳細については、 www.eset.com /jpをご覧ください。また、 LinkedIn、 Facebook、 Twitterでフォローしてください。

【ESET Japan】6/27放送予定「クローズアップ現代」ウクライナへのサイバー攻撃に関するESETの解説が紹介

イーセットジャパン — Fri, 24 Jun 2022 15:03:11 +0900

2022年6月24日

イーセットジャパン株式会社

【6月27日（月）放送予定】 NHK「クローズアップ現代」で
ウクライナへのサイバー攻撃に関するESETの解説が紹介されます

6月27日（月）のNHK「クローズアップ現代」では、『拡大する“見えない戦場” ウクライナ・サイバー戦の実態』をテーマに、表の戦いからは見えない“水面下での戦場”の実態が放送されます。
デジタルセキュリティのグローバルリーダーであるESETは、ロシアのウクライナ侵攻前後で新しいワイパー型マルウェアをいくつも発見しています。6月27日放送予定の「クローズアップ現代」にESETのPrincipal Malware ResearcherであるRobert Lipovskýがインタビュー出演し、ウクライナにおけるサイバー攻撃に関する解説が紹介される予定です。ぜひご覧ください。

番組詳細：
クローズアップ現代
https://www.nhk.jp/p/gendai/ts/R7Y6NGLJ6G/episode/te/GJ3V5GWJL3/

放送日時：
6月27日（月）午後7:30~7:57　NHK総合1・東京
6月28日（火）午後5:30~5:59　NHK BS1
※番組内容、放送日時は変更になる場合がございます。

ESETについて
ESETは30年以上にわたり世界中の個人および法人に向けて、高度化する脅威からビジネス、最重要のインフラストラクチャ、そして消費者を保護するための業界をリードするITセキュリティソフトとサービスを開発してきました。エンドポイントやモバイルセキュリティからEDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。消費者や企業がこれらのテクノロジーを最大限に活用し、安全を確保できるよう取り組んでいます。ESETは、24時間365日、ユーザーに製品を意識させることなく、保護および監視を行い、リアルタイムでセキュリティを更新し、安全かつ、円滑に業務を遂行できるようにします。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。詳細については、www.eset.com/jpをご覧ください。また、LinkedIn、Facebook、Twitterでフォローしてください。

法人別リリース

ESETサイバーセキュリティ脅威レポート2022年第2三半期版を公開

【ESET Japan】セキュリティ脅威レポート2022年第1三半期版公開 ウクライナにおける脅威動向を包括的に解説

【ESET Japan】6/27放送予定「クローズアップ現代」ウクライナへのサイバー攻撃に関するESETの解説が紹介

【ESET Japan】セキュリティ脅威レポート2022年第1三半期版公開ウクライナにおける脅威動向を包括的に解説