サイバー攻撃観測レポート発表、Emotetは減少傾向に

SHIFT SECURITY セキュリティの学び場ニュース解説サイバー攻撃観測レポート発表、Emotetは減少傾向に

サイバー攻撃観測レポート発表、Emotetは減少傾向に

2022.06.03 ニュース解説

今回の解説ニュース
素朴な疑問、サイバー攻撃とは何？SQLインジェクションとは？
Emotetをおさらい、減少傾向にある理由は

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に

株式会社インターネットイニシアティブ（IIJ）は5月27日、「wizSafe Security Signal 2022年4月観測レポート」を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

2022年4月に観測されたサイバー攻撃について発表されています。現在行われているサイバー攻撃の名称と、その傾向について説明します。

今回のレポートによると、2022年4月に観測したDDoS攻撃は、1日あたり13.63件、最大通信量は10.15Gbpsで、最も多かった攻撃はSQLインジェクションで全体の18.90%を占めていたということです。また、Webアクセス時に検出したマルウェアは、先月に引き続き「HEUR:Trojan.Script.Generic」が最多で全体の76.23%で、メール受信時に検出したマルウェアは、HEUR:Exploit.MSOffice.CVE-2018-0802が最多で全体の15.59%を占めていました。

なお、4月からEmotetの感染を狙ったメールにて、ZIP形式で圧縮されたショートカットリンクファイルの添付を観測しており、従来のMicrosoft Office形式ファイルとは異なり、ダブルクリックしただけでEmotetに感染する可能性があるということです。

素朴な疑問、サイバー攻撃とは何？SQLインジェクションとは？

サイバー攻撃とは、ネットワークやシステムを対象に行われる攻撃です。ロシアとウクライナの戦争においても、サイバー攻撃が軍事戦略の一つとして利用されたことで知られていますが、政治的主張だけでなく、国家間の諜報活動や、一般人の愉快犯なども含まれます。

サイバー攻撃では、主にWebサイトに対して閲覧できないように高負荷を仕掛けるDDoS攻撃を行う場合があります。DDoS攻撃を仕掛けるためには、あらかじめ負荷をかける大量のコンピュータが必要になります。攻撃者は事前に、多数のパソコンやスマートフォンをマルウェアに感染させて、DDoS攻撃を行うためのコンピュータとして利用します。つまり、Aさんが使っているパソコンやスマートフォンがマルウェアに感染してしまうと、Aさんは間接的にサイバー攻撃に参加してしまっていることになるのです。

SQLインジェクションとは、Webアプリケーションに対して行われるサイバー攻撃のひとつです。Webアプリケーションが使用しているデータベースへ開発者が想定していない命令が行われることで、保存されているデータが漏えいするインシデントにつながる可能性があります。

皆さんもExcelを使ったことがあると思います。Excelにはシートと列があって、マウスとキーボードを使ってデータを入力できます。同じように、データベースにもテーブルとカラムがあって、SQL文を使ってデータを入力することができます。

もし、皆さんがExcelで仕事しているときに考え事をしていて、誰かがマウスやキーボードを勝手に操作すると、Excelのデータが消えてしまったり、別のデータが見えてしまったりするかもしれません。同じように、WebアプリケーションにセキュリティのバグであるSQLインジェクションの脆弱性が存在していると、データベースのSQL文が勝手に変えられてしまい、データが消えてしまったり、別のデータが見えてしまったりしてしまいます。

つまり、WebアプリケーションにSQLインジェクションの脆弱性がある状態は、皆さんがExcelの操作中に考え事をしている状態に似ていると言えます。両方とも、その隙をついてデータの削除や表示を不正に行うことができるためです。対策するためには、いずれの場合もその隙をなくす必要があることになります。

Emotetをおさらい、減少傾向にある理由は

Emotetとは、2019年ごろからはやり始めた、コンピュータウイルスの名称です。欧米8か国の協力により、2021年1月にEmotetの活動は停止に追い込まれましたが、2021年11月にはその活動が再開されたことが確認され、現在も変化を伴いながら猛威を振るい続けています。

皆さんのパソコンやスマートフォンに対しても悪さをするコンピュータウイルスですが、Emotetのような特に注意喚起が必要と思われるコンピュータウイルスには固有の名前が付けられています。名前には、関連する技術だったり、組織だったり、年号だったりが組み合わされており、基本的にはセキュリティ企業がそれぞれ命名することもあって、バラバラであったものの中から、マスコミやインターネットで多く使われるものに集約されています。

Emotetが減っている理由は、セキュリティ対策が進んでいることの表れであるとも言えます。例えば、Emotetの傾向と対策が明らかになって、コンピュータウイルスを検知するためのアンチウイルスが対応できるようになった可能性があります。しかし、先ほど説明した通り、過去の歴史を振りかえると、Emotetが再び猛威を振るい始めることは否定できません。名前が付いていたり、はやりすたりがあることは、人体に影響を及ぼすウイルスと似た側面もありますね。

今回は、サイバー攻撃の傾向とEmotetの現状について、より初心者向きの内容でお届けしました。

Voicyでニュース解説ラジオ配信中！

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください！

今日の10分セキュリティラジオはこちら

著者セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。