株式会社日本HPは12月20日、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。
同レポートでは2022年7月から9月に、HP Wolf Securityを実行している数百万のエンドポイントデバイスのデータをもとに、実際のサイバー攻撃を分析している。
同レポートによると、マルウェアの44%がアーカイブファイルで配信されており、2022年第2四半期と比較して11%増加していることが判明した。Microsoft Word、Excel、PowerPointなどのOfficeファイルを介して配信されたものは32%となっている。
HPでは、アーカイブファイルと新しいHTMLスマグリングを組み合わせた攻撃を仕掛けるいくつかのキャンペーンを特定しており、例として、HTMLファイルを使用してAdobeになりすました偽のオンラインドキュメントビューアにユーザーを誘導し、ユーザーがZIPファイルを開いてパスワードを入力してファイルを解凍するとPCにマルウェアが展開される、最近のQakBotやIceIDキャンペーンを紹介している。
HP Wolf Security脅威調査チームのシニアマルウェアアナリストであるAlex Holland氏は「QakBotとIceIDのキャンペーンで注目すべき点は、偽のページを作成するための努力です。これらのキャンペーンは、これまでに見たものよりも説得力があり、人々が信頼できるファイルと信頼できないファイルを判別することを困難にしました」と、述べている。
その他HPは、モジュール型の感染チェーンを使用した複雑なキャンペーンを特定している。
