2022年セキュリティサマリ&トピックス「SOCレポート」(IIR vol.58 1章)
2023年03月22日 水曜日
CONTENTS
2023年3月発行の技術レポート「IIR vol.58」の 第1章 定期観測レポートでは、IIJのSOC(セキュリティオペレーションセンター)のアナリストが2022年に観測した様々なサイバー攻撃・セキュリティインシデントについてまとめた「SOCレポート」をお届けします。
前半は主に国内で話題となったセキュリティトピックをカレンダー形式で紹介し、後半はSOCアナリストが注目したセキュリティトピックの観測情報を解説します。
本報告のポイント
- 2022年のEmotetの観測状況と対策
- 2022年は、2019年や2020年に多く観測され、2021年に一時収束していたEmotetの活動が再び話題になりました。本レポートでは、Emotetの感染に使われる添付ファイル付の電子メールの流量と、Emotetに感染した端末が行なうC&Cサーバとの通信の双方の継続的な観測結果を基に、感染拡大活動の増減と、感染したEmotetの活動傾向に差異が見られることを指摘しています。
- 企業ネットワークへの侵入契機となるVPN機器の脆弱性
- 2022年上半期にランサムウェア被害に遭った企業の68%が、侵入経路としてVPN機器が不正に利用されたことを挙げています。これまでに様々なVPN機器において脆弱性が発見されていますが、3年以上前に発見された脆弱性が現在でも集中的に狙われ、実際に被害につながっているなど、各組織が管理する機器が充分に管理されていない実態を窺わせます。
動画で解説
筆者がレポートの見どころについて解説しています。ぜひ併せてご覧ください。
本レポートの全文はこちらからご覧いただけます。
Internet Infrastructure Review(IIR) vol.58 1章 定期観測レポート(2023年3月22日発行)
