ニュース
2023年2月8日Digital Footprint Intelligenceサービスを提供する当社部門が、ダークウェブフォーラムに掲載された約20万件の雇用に関する投稿を分析した結果、サイバー犯罪コミュニティにおけるIT専門職の求人トップは開発者、攻撃実行者、デザイナーであることが判明しました。
2023年1月31日今年、大企業や政府組織が備えるべきサイバー脅威を、当社のSecurity Servicesチームが予測しました。サイバー犯罪者が窃取データをブログに公開して脅迫する、データを漏えいさせたと主張する、過去に侵害に遭った企業ネットワークへの初期アクセスをダークネットで購入するほか、Malware-as-a-Serviceモデルやクラウド経由の攻撃が増加するとみています。
2023年1月20日この攻撃活動は、カフェや空港、ホテルをはじめとする公共の場のWi-Fiルーターを侵害し、接続された多くのAndroidスマートフォンをマルウェアに感染させることに成功しています。現在は、韓国のユーザーを中心に侵害されたWi-Fiルーターを経由した感染活動が行われていますが、今後、ほかの地域でもこの手法が使われる可能性があります。
2023年1月12日BlueNoroffの攻撃では、日本語のファイル名を使用するケースや、日本のベンチャーキャピタルや金融機関の正規ドメインも模倣していることから、日本に強い関心を持っているとみられます。
2022年12月7日2022年1月から10月までの10カ月でカスペルスキー製品が検知した新規の悪意のあるファイルは1日当たり平均40万件に上り、前年同期間比で5%の増加が明らかになりました。また、2021年11月から2022年10月の12カ月間に検知したランサムウェアの1日当たりの検知数は前年同期と比べ2.8倍となりました。
2022年11月24日当社のリサーチャーたちが2022年に観測した900を超えるAPT攻撃グループとその攻撃活動に基づき、企業や組織、サイバーセキュリティコミュニティを支援する目的で、2023年に起こり得る脅威をまとめました。
2022年11月1日~ 自己解凍実行形式SFXファイルの使用と新たなダウンローダー「DOWNIISSA」を発見 ~
2022年10月13日サイバー犯罪者は、ダークネットに関する動画の説明欄に悪意のあるTorブラウザーインストーラーへのリンクを張ってマルウェアを拡散し、感染後はコンピューター上の個人データを収集していました。
2022年9月29日~ 直近1年間のゲームに関するサイバー脅威の調査結果から ~
2022年9月8日Kimsukyは非常に短い更新頻度で攻撃ツールを更新し、使用する攻撃基盤も次々と変更するためペイロードの取得が非常に困難です。このたび、同グループが世界各地のさまざまな商用ホスティングサービスを使用して、継続的にマルチステージの指令サーバーを構成していることを突き止めました。
2022年8月25日2022年上半期は、ブラウザー拡張機能に偽装した悪意のある拡張機能や望ましくない拡張機能が増加傾向にあり、半年で130万以上のユーザーがこの脅威に遭遇しました。これは、既に2021年全体の70%を超えています。調査チームは、ブラウザーの拡張機能を安全に利用するために、信頼できるソースの利用や拡張機能が要求する権限に注意を払うことなどを推奨しています。
2022年8月23日Microsoft Officeスイートの脆弱性を悪用した攻撃が、エクスプロイトの総数のうち82.5%を占めました。古いバージョンのアプリケーションは依然として攻撃者の主な標的となっており、当社のマルウェアアナリストは脆弱性に最新のパッチを早急にインストールすることを勧めています。
2022年8月16日この攻撃では、有名なマルウェア「DTrack」が改変されて使われ、さらに新種のランサムウェアである「Maui」の使用が確認できました。
2022年8月4日Windowsコンピューターのファームウェアに感染し、オペレーティングシステムを再起動しても、Windowsを再インストールしても感染先のマシンに残り続けるため、長期的に見て非常に危険です。
2022年7月28日~ 188の組織が参加、165種類のランサムウェアファミリーに対応した136種類の復号ツールを提供~
2022年7月26日プログラミング言語Rustで記述したLunaランサムウェアは、Windows、Linux、ESXiを標的としています。クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドでもあり、引き続き注意が必要です。
2022年7月14日ビッシングとは、個人を狙ってサイバー犯罪者宛てに電話をかけさせ、個人や銀行口座の情報などを聞き出す詐欺行為です。音声によって説得された場合、人はだまされているとは気づきにくい可能性があります。
2022年7月6日多数の被害を生み出している ContiやLockbit2.0など、八つのグループが攻撃の際に利用している戦術、技術、手順(TTPs)について分析した結果をまとめました。ランサムウェアを用いた攻撃グループの手口を理解し、対策を講じる際の手引きとなります。
2022年6月24日当社のリサーチャーが、二つのダークウェブフォーラムで企業ネットワークに不正なアクセスを行うための情報を販売する約200件の投稿を分析した結果、75%がRDP(リモートデスクトップ)アクセスに関するものでした。
2022年6月8日man-on-the-side攻撃は、標的デバイスからの通信リクエストを見つけ出し、正規のサーバーよりも先にその標的デバイスへ応答を試みるものです。非常に高度で使用できる条件は厳しい一方で、成功した場合は被害規模が甚大になる可能性があります。
2022年4月27日Kasperskyの脅威調査チームが企業や組織を狙う標的型のランサムウェア「Yanluowang」を解析、ファイルを暗号化するアルゴリズムに脆弱性を発見しました。その結果、暗号化されたファイルの復号ツールを開発することに成功し、このたび公開しました。
2022年4月21日Kasperskyのマルウェア調査チームが当社のテレメトリを分析した結果、「Emotet」を拡散する活動が活発化し、2022年3月の検知数は前月に比べ約3倍になったことが判明しました。調査チームはEmotetの16種類のモジュールのうち10種類を入手し最近の活動を分析しています。
2022年3月30日フィッシングキットの使用により、サイバー犯罪者は何百というフィッシングページを短期間で作成することができますが、セキュリティソリューションにすぐにブロックされるため、犯罪者はフィッシングページを迅速に大量に生成することに注力しています。メールやメッセージサービスに書かれているリンクをクリックする際は、常に注意を払う必要があります。
2022年2月24日Windows PCに対するバンキング型マルウェアによる感染の試みの37.8%が企業ユーザーを標的にしていることが判明しました。これは2018年の24.1%から13.7ポイントの増加となり、企業ユーザーへの攻撃は増加傾向にあります。