キヤノンマーケティングジャパン(キヤノンMJ)は9月24日、「2024年上半期サイバーセキュリティレポート」を公開した。
レポートでは、Window OSの脆弱性を悪用し、OSの高度なアクセス権や管理権限を得るカスタムツールGooseEggや、初心者でも簡単にWebサイトやブログの制作や更新が可能なWordPressを標的として仕組まれた分散型ブルートフォース攻撃など、2024年上半期に発生したサイバーセキュリティの脅威動向について解説している。レポートの主な内容は以下のとおり。
●カスタムツールGooseEggの現状と日本における今後の予測
Windows OSの脆弱性を悪用するカスタムツール「GooseEgg」は、コマンドラインで指定された実行ファイルやDLLファイルを管理者権限で実行することが可能。GooseEggはロシアを拠点とする攻撃者グループForest Blizzardによって作成されたツールで、Microsoft社の報告によると、ウクライナや西ヨーロッパ、北米を中心としたさまざまな組織に対する攻撃にこのツールが使用されたことが判明している。レポートでは、カスタムツールGooseEggと攻撃者グループForest Blizzard、および日本での攻撃に悪用される可能性について紹介。
●WordPressを標的としたWebサイト改ざんの脅威
WordPressは、利用者が多いことから設定の不備や脆弱性を内包したWebサイトも存在し、サイバー攻撃者の標的になる事件が発生している。2024年3月にSUCURI社が公開し伝えた事例では、分散型ブルートフォース攻撃を使いWordPressの資格情報を狙う手口が紹介された。また、海外で観測されたこの手口と同じ改ざんを受けた日本国内のWebサイトが検出されている。レポートでは、日本国内における改ざん事例を調査した結果と、その脅威への対策を解説。
関連リンク