サイバーセキュリティー企業のTrellix（トレリックス、東京都港区）はこのほど、2022年第1四半期以降のサイバーセキュリティーのトレンドと攻撃手法を調査分析した「The Threat Report : Summer 2022」を発表した。

　脅威に関する同リポートは、Threat Researchチームがセキュリティーソリューションの「Trellix XDRエコシステム」を通して検出した脅威の調査内容を解説し、金銭を要求する不正プログラムのランサムウェアやメールのセキュリティー動向の分析、ロシアのサイバー犯罪などについて触れている。

　それによると、サイバー攻撃は IT、金融、その他のコンサルティングや契約サービスを提供する企業で標的になるケースが世界で頻発しており、サイバー犯罪者は1回の攻撃で複数の企業を狙っているという。また米国では「企業向けサービス」でのランサムウェア検出総数が全体の64%を占めるという。

　ランサムウェアの動向では、ランサムウェア集団REvilのメンバーが今年1月に逮捕されたことで、攻撃者への身代金の支払いは減少したと解説している。さらに、仮想化サービスを標的としたランサムウェアグループがロッカーを構築し、さまざまな成功を収めていることも確認したという。

　遠隔観測分析により検出された多くの悪質メールは、認証情報を盗んだり、マルウェアをダウンロードさせたりするためのフィッシングURLが含まれていた。「悪意のある文書が添付されたメール」や、情報窃取用のマルウェア（infostealer）、トロイの木馬などの「悪意のある実行ファイルが添付されたメール」も複数発見されたという。

　ウクライナ紛争関連では、2022年第1四半期で2番目に活発だったランサムウェア集団Contiから漏出したチャットで、ロシア政府がサイバー犯罪者集団に指示を行なっていることが裏付けられた、と指摘している。