このページの本文へ

2024年上半期サイバーセキュリティレポートを公開 脆弱性を悪用したカスタムツールGooseEggや世界的シェアを持つWordPressを狙った攻撃事例を解説

情報掲載日:2024年9月24日

キヤノンマーケティングジャパン株式会社(代表取締役社長:足立正親、以下キヤノンMJ)は、”2024年上半期サイバーセキュリティレポート”を公開しました。本レポートでは、Window OSの脆弱性を悪用し、OSの高度なアクセス権や管理権限を得るカスタムツールGooseEggや、初心者でも簡単にWebサイトやブログの制作や更新が可能なWordPressを標的として仕組まれた分散型ブルートフォース攻撃など、2024年上半期に発生したサイバーセキュリティの脅威動向について解説します。

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威や動向の情報収集および分析を行い、セキュリティ対策に必要な情報を定期的に発信しています。

このたび、2024年1月から6月(以下上半期)に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、“2024年上半期サイバーセキュリティレポート(以下本レポート)“を公開しました。

本レポートでは、ヨーロッパや北米などで悪用の事例が確認されているGooseEggと呼ばれるOSの権限昇格を行うカスタムツールを取り上げ、サイバー攻撃に使われる背景や今後日本に対する攻撃にGooseEggが悪用される可能性について考察します。
また世界的にも多くのシェアを持つCMS(Contents Management System)であるWordPressを狙い、国内Webサイトにおける改ざん、および改ざんにより引き起こされた分散型ブルートフォース攻撃と、その対策について解説します。その他本レポートでは、2024年上半期に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめています。 

レポートの主な内容

カスタムツールGooseEggの現状と日本における今後の予測

サイバー攻撃から組織を保護するための情報を提供する「マイクロソフト サイバー脅威インテリジェンス(Microsoft Threat Intelligence)」は、2024年4月にWindows OSの脆弱性を悪用するカスタムツールについての分析を公開しました。このカスタムツールはGooseEggと呼ばれ、コマンドライン※1で指定された実行ファイルやDLL(Dynamic Link Library)ファイルを管理者権限で実行することができます。GooseEggはロシアを拠点とする攻撃者グループForest Blizzardによって作成されたツールです。
Microsoft社の報告によると、ウクライナや西ヨーロッパ、北米を中心としたさまざまな組織に対する攻撃にこのツールが使用されたことが判明しています。本レポートでは、カスタムツールGooseEggと攻撃者グループForest Blizzardおよび、日本での攻撃に悪用される可能性について紹介します。

WordPressを標的としたWebサイト改ざんの脅威

世界中で利用されているオープンソースのCMSであるWordPressは、個人のブログだけではなく企業の公式サイトなどでも利用されている一方で、利用者が多いことから設定の不備や脆弱性を内包したWebサイトも存在し、サイバー攻撃者の標的になる事件が発生しています。2024年3月にSUCURI社が公開し伝えた事例※2では、分散型ブルートフォース攻撃を使いWordPressの資格情報を狙う手口が紹介されました。また、海外で観測されたこの手口と同じ改ざんを受けた、日本国内のWebサイトが検出されています。本レポートでは日本国内における改ざん事例を調査した結果と、その脅威への対策を解説します。 

関連情報