2024年5月12日
労務・人事ニュース
2024年3月、ESETによる検出報告:日本国内のマルウェア検出数微増、特にHTML/Phishing.Agentが16.9%で最多
2024年3月 マルウェアレポート(サイバーセキュリティ情報局)
2024年3月に日本国内で観察されたマルウェア活動の詳細についてお伝えします。ESETのセキュリティソリューションによって検出されたマルウェアの数は、2月と比較して若干の増加が見られました。特に注目すべきは、添付されたHTMLファイルを介してメールを利用したフィッシング攻撃が最も多く報告されたことです。この種のマルウェアは、ユーザーが不正なリンクをクリックすることで個人情報の漏洩やさらなるマルウェアのダウンロードを誘発する可能性があります。
同じく、JavaScriptを利用したアドウェアも多く確認されており、これによりユーザーのブラウザ体験が悪影響を受けるケースが増えています。さらに、文書ファイル内に潜む詐欺リンクも依然として一定数確認されています。こうしたマルウェアは、見かけ上正規の文書として誤認されるため、ユーザーが安易に開いてしまいがちです。
一方で、WordPressを標的にした攻撃も継続しています。WordPressはその利便性から広く利用されているものの、それがゆえにサイバー攻撃の対象となりやすいのです。特に、プラグインやテーマに残された脆弱性を悪用する手口が後を絶ちません。昨年末には、Balada Injectorと呼ばれる攻撃キャンペーンが確認されており、ここではWordPressのプラグインに存在するセキュリティホールを利用して不正なスクリプトが埋め込まれました。この攻撃では、ポップアップ機能を悪用し、管理者の気付かぬ間にサイトが改ざんされる恐れがあります。
このような背景から、WordPressサイトの管理者は最新のセキュリティ対策の適用と継続的な監視が求められます。具体的には、Webアプリケーションファイアウォールの導入、定期的なバージョンアップデートの実施、不審なアクティビティの監視などが効果的です。さらに、脆弱性が発覚した際には迅速に対処を行うことが重要で、未対応の環境ではすぐに攻撃の標的にされる可能性が高まります。
マルウェアの脅威は日々進化しており、それに対抗するためには最新の情報を入手し続けることが不可欠です。企業や個人がセキュリティの教育に力を入れ、システムを定期的に更新し、潜在的な脆弱性に対処することが、デジタル空間での安全を保つ上で最も効果的な方法となります。
⇒ 詳しくはサイバーセキュリティ情報局のWEBサイトへ