Avast Softwareは2024年2月7日(米国時間)、「Malicious PDFs, deepfakes, and romance scams were just some of the 10 billion cyber attacks we saw last year」において、2023年第4四半期の脅威レポートの概要を公開した。レポートは「Avast Q4/2023 Threat Report - Avast Threat Labs」から閲覧することができる。

Malicious PDFs, deepfakes, and romance scams were just some of the 10 billion cyber attacks we saw last year

○2023Q4脅威レポートの概要

2023年は前例がないほどサイバー脅威が多い年で、過去最大の100億件を超えるサイバー攻撃が確認されたという。これは前年比で約49%もの増加となる。Avast Softwareは単純に攻撃回数が増えただけではなく、その脅威が増大しているとして警鐘を鳴らしている。

警戒すべき主な脅威として「PDFファイル」「持続的標的型攻撃(APT: Advanced Persistent Threat)」「マルウェア」「オンライン詐欺」を挙げている。PDFファイルはマルウェアの配布に悪用する事案が拡大傾向にある点が指摘されている。PDFファイルの特徴としてプラットフォームに依存しない性質があり、これがサイバー攻撃者に好まれる理由になっている。また、スパムメールを排除するスパムゲートウェイにおいてPDFファイルはデフォルトで許可されていることが多く、デスクトップとモバイル環境の両方で開くことができる点がさらに魅力を高めているとされる。

持続的標的型攻撃(APT)は標的のネットワークに長期間潜伏できるだけの高度な知識とリソースを備えた攻撃者(グループ)によって実行されるサイバー攻撃。2023年第4四半期は、世界中で持続的標的型攻撃の進化が浮き彫りとなった。スピアフィッシング、高度なマルウェアなどさまざまな攻撃を駆使しており、政府機関や軍事関係機関も標的にできるだけの能力を実証している。

マルウェアの脅威としては、「アドウェア」「ボット」「コインマイナー」「インフォスティーラー」「ランサムウェア」「遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)」「ルートキット」を挙げ、それぞれの活動の変化、進化の内容、影響地域などを詳しく解説している。

注意すべきオンライン詐欺としては、「マルバタイジング」「金融詐欺」「出会い系詐欺」「テクニカルサポート詐欺」「返金、請求書詐欺」「フィッシング詐欺」を挙げている。これら詐欺全体の動向としては、年末に向けて若干減少傾向にあったが、2023年12月20日を境に増加に転じている。その理由として、攻撃者がプッシュ通知キャンペーンに成功したことが指摘されている。テクニカルサポート詐欺だけは年間を通じて減少傾向にあるが、日本が世界で最もリスクが高いと評価されている。また、いくつかの詐欺では生成AIの悪用が確認されており、その高度化や増加が懸念されている。

上記以外にも「モバイル環境における脅威」「脅威の復活」の解説が行われている。Avast Softwareは進化を続けるこれら脅威に立ち向かうため、最新の脅威情報を収集を怠らないことが重要とコメントしている。インターネットを活用するユーザーは、このレポートを閲覧してサイバー脅威に関する意識を向上し、必要な対策を整えることが望まれる。