アバストによる、2024年第一四半期脅威レポートが公表されています。
レポートによると、YouTubeを介したサイバー犯罪が活発になってきたことが明らかになっています。
また、日本は引き続きサポート詐欺において世界トップクラスの被害件数を記録しており、全四半期の153%増加しています。
YouTubeを悪用して脅威を広める方法についても言及されています。
1.YouTuberにコラボ依頼を装ったメールを送信し、コラボに必要だと言う理由でマルウェアをダウンロードさせ、認証情報を窃取する
2.信頼できる企業を模倣し、マルウェアをダウンロードさせる
3.有料のサービスやソフトウェアに無料でアクセスしようとするユーザーを狙い、マルウェアをダウンロードさせる
ランサムウェアへの対策も必要ですが、攻撃者はソーシャルエンジニアリングを使って、認証情報やアイデンティティの窃取を行い、更に洗練されたソーシャルエンジニアリングを使って企業への侵入に利用します。
社用PCや社内インフラのセキュリティを堅牢にしていても、社員のアイデンティティを窃取し正規のプロセスで侵入してこられれば、検知のしようがありません。
引き続き、ソーシャルエンジニアリングへの警戒は強めておく必要がありそうです。
