Expelは3月16日(米国時間)、「Top Attack Vectors: February 2022 - Expel」において、2022年2月に観測された注意すべきサイバー攻撃の傾向を伝えた。以前から行われてるサイバー攻撃が継続しているほか、2022年2月は次のサイバー攻撃が目立ったと指摘されている。
- Apache Log4jを含む従来から知られている方法でシステムに侵入し、暗号資産マイニングを展開するサイバー攻撃
- ISOファイル経由でリモート管理ツール「AsyncRAT」を展開する脅威
- Adobeおよび暗号資産を経由してアカウントデータを窃取しようとするフィッシング詐欺攻撃
Expelは、こうしたサイバー攻撃への対策として以下を挙げている。
- 外付けUSBメモリのリスクに関する教育を行う
- フィッシングに対して耐性のある多要素認証をあらゆる場所に導入する
- 機密性の高いアプリケーションに接続する場合に多要素認証を実施する。
- 脆弱性スキャンを実施して攻撃対象領域を把握するとともに、外部からアクセス可能なシステムに存在する脆弱性を検出する
- Apache Log4jを使っている場合は問題が修正されたバージョンへアップデートする。Java 7を使っているのであればJava 8へアップグレードする。最新のバージョンへのアップグレードが不可能な場合はクラスパスからJndiLookupクラスを削除してリスクを軽減する
フィッシング詐欺攻撃としては、ロシアのウクライナ侵攻が開始してから、ウクライナを支援しようとする人々の気持ちを悪用して正規の支援組織になりすました内容が増えているという。Expelはウクライナ侵攻の被害者を支援する場合、金銭にまつわる情報を提供する前に、寄付に関する通信の正当性を確認する必要があると指摘している。また、メールに掲載されているボタンやURLをクリックする前に、その上にマウスカーソルを置いてリダイレクト先を確認することなども推奨している。