セキュリティレポート（2022年3月） | 株式会社マネーパートナーズソリューションズ

※本レポートはマネーパートナーズソリューションズのCSIRT事務局が執筆しております。内容やリンクURLについては執筆時点のものとなります。予めご了承ください。
※本レポート内の情報を用いての行為に起因して生じた損害、トラブル、紛争について当社は何ら責任を負わないものとします。予めご了承ください。
※本レポートの無断転載・無断使用はご遠慮ください。
※セキュリティに関するご相談やご依頼などございましたらお気軽にお問い合わせください。

01エグゼクティブサマリ

■ 日本国内でのEmote被害急速に増加

「Emotet（エモテット）」は、2019年11月末にメディアで取り上げられ一知名度を上げたマルウェアですが、2月に日本国内向けの大規模なばらまき攻撃があり被害が増加しています。IPAへEmotetに関する相談が増加しており、2月1日～2月8日までで45件の問い合わせが発生しています。
https://www.ipa.go.jp/security/announce/20191202.html

Emotetはメール添付ファイル（Word、EXCELマクロ）を開封することで感染します。感染するとPC内メールを参考に、本人に成りすまして他人へウィルス添付ファイル付きメールを送付します。このため、送られた人物は添付ファイルを疑いなく開いてしまい感染が拡大します。

Office文書ファイルについて、信用できると判断できる場合でなければ、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。（マクロ実行をさせなければ感染を防げます）

■ ロシア・ウクライナ紛争によるサイバー攻撃

2/24にロシア軍がウクライナへ侵攻しました。軍事侵攻以前からサイバー空間ではウクライナに対する攻撃が観測されており、攻撃はロシアが関与しているとみられています。

ウクライナ政府の情報セキュリティー機関「CERT-UA」によれば、2022年1月13～14日にウクライナ国家機関などの約70に及ぶWebサイトがサイバー攻撃を受け、コンテンツの改ざんやシステムの破壊といった被害が発生した。2022年2月15日には軍と国内2つの銀行に対して、同月23日には政府機関に対して、大量のデータを送りつけてシステムをダウンさせるDDoS（分散型のサービス妨害）攻撃があったと、ウクライナのCERT-UAがレポートしています。下記はトレンドマイクロ社のレポートです。
https://blog.trendmicro.co.jp/archives/30466

国内への影響についても懸念されており、2/23には経済産業省より「サイバーセキュリティ対策の強化について注意喚起を行います」が発表されています。

https://www.meti.go.jp/press/2021/03/20220301007/20220301007.html

■トヨタ自動車の国内工場停止

2/28トヨタ自動車は部品仕入取引先の小島プレス工業のシステム障害を受けて国内の全ライン停止を公表しました。

停止の原因はサプライヤーである小島プレス工業が、ランサムウェア感染によりシステムダウンしたと伝えられています。小島プレス工業は、本来稼働しているネットワークとは別の環境にネットワークを構築し仮復旧しています。
https://piyolog.hatenadiary.jp/

他山の石とせず、システムダウン時のバックアップ、復旧手順について確認し、コンティンジェンシープランの見直しを実施してください。

■ 2月の脅威の傾向】

日本へのサイバー攻撃被害の傾向はEmotet被害が爆発的に増加しています。2/4ぐらいより国内の企業が相次いで感染を公表しています。
さらに、2/24にはロシアのウクライナ侵攻があり、国内でも経済産業省からサイバー攻撃に備える注意喚起が発表されています。

02サイバー攻撃動向

■ ロシア・ウクライナ紛争

注意喚起　経済産業省：サイバーセキュリティ対策の強化
経済産業省は2/23に「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起）」と題する警告を発しています。昨今の情勢とは、ロシア・ウクライナ戦争を指していると考えられます。具体的な対策として下記を指摘しています。
1. リスク低減措置（パスワードの見直しやIoTおよびVPNまわりの警戒、不審メールなど）
2. 早期検出（サーバーログの解析やネットワーク監視など）
3. 被害対処（バックアップや連絡体制の整備など）
2/23にウクライナへの大規模なサイバー攻撃が観測されDDoS攻撃による政府、外務省サーバがダウンしました。ウクライナ国内の金融機関へのサイバー攻撃も確認されています。同国の要請を受け、イーロンマスクが衛星経由のネット回線（StarLink）を提供しています。

Anonymous：ロシアへサイバー戦争宣言
Anonymous（アノニマス）はハッカー集団です。アノニマスは、ロシア国防省のデータベースをハッキングしたと主張しており、ウクライナ応援のコンテンツを表示するために複数テレビチャンネルをハッキングしたと考えられています。さらにTwitterでロシアへ宣戦布告を行っています。
https://twitter.com/YourAnonOne/status/1496965766435926039?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1496965766435926039%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theguardian.com%2Fworld%2F2022%2Ffeb%2F27%2Fanonymous-the-hacker-collective-that-has-declared-cyberwar-on-russia

続きを読みたい方はコチラ！
閲覧パスワード取得（無料）