対策ツール回避のためSlackやTeamsをフィッシングに活用～アクロニス年次報告

　アクロニス・ジャパン株式会社は12月9日、世界各地のサイバーセキュリティの傾向と脅威についてまとめた年次の「Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）」を公開した。同レポートは、サイバー脅威を24時間365日体制で監視・調査する、Acronis CPOC（サイバープロテクションオペレーションセンター）のグローバルネットワークが収集した攻撃や脅威のデータに対する調査に基づいて作成されている。

　同レポートでは、マネージドサービスプロバイダー（MSP）のPSAやRMMといった独自の管理ツールの採用が進むに伴ってサイバー犯罪者に使用されるケースが増え、サプライチェーン攻撃への脆弱性が増し、リスクに晒されていることを警告している。MSPへのサプライチェーン攻撃では、攻撃者がMSP企業とその顧客の両方にアクセスでするため、壊滅的な被害をもたらし、1回の攻撃が成功しただけで何百、何千もの中小企業が機能不全に陥ってしまうことがあると警鐘を鳴らしている。

　同レポートでは2021年の傾向として、フィッシングは依然として急増を続けており、同社では第3四半期は第2四半期と比べてフィッシングメールを23％多く、マルウェアメールを40％多くブロックしたとのこと。フィッシング業者はOAuth及び多要素認証ツール（MFA）をターゲットにした新たな手口を開発し、アカウントを乗っ取りが可能となった。また一般的なフィッシング対策ツール回避のため、テキストメッセージやSlack、Teamsチャットなどのツールを使ってビジネスメール詐欺（BEC）などの攻撃を行っていると報告している。

　同レポートではまた、企業の大小を問わずランサムウェアが依然として脅威のナンバーワンで、価値の高いターゲットには、公共部門、ヘルスケア、製造やその他の重要な組織が含まれ、最も収益性の高いサイバー攻撃の1つであり続けているとしている。同レポートでは、2021年末までにランサムウェアによる損害額が200億ドルを超えると予測している。