パンデミック下に攻撃者が進化、マカフィーが報告
マカフィー株式会社
パンデミック下に攻撃者が進化、マカフィーが報告
ニュースハイライト
• サイバー犯罪者はパンデミックを利用して世界中のシステムに侵入
• サイバー犯罪者は暗号化前のデータを盗むようになり、ランサムウェア攻撃の対象がデータ侵害にまで拡大
• 新たなPowerShellマルウェアは689%増加し、総数は過去1年間で1,902%増に
• インシデント(公開済)を業種別にみると、公共が73%増、個人が59%増、教育が33%増
• セキュリティインシデント(公開済)の約47%が米国で発生
• クラウドサービスを標的とする脅威が630%増加し、多くがMicrosoft 365などのコラボレーションサービスに集中
デバイスからクラウドまでを保護するサイバーセキュリティ企業である米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、「McAfee COVID-19脅威レポート:2020年7月(英語)」を発表しました。最新のレポートでは、2020年第1四半期における新型コロナウイルス感染症(COVID‐19)に関連したサイバー犯罪とサイバー脅威の進化について分析しています。McAfee Labsは、1分あたり平均375件の新たな脅威を検出しており、サイバー犯罪者がパンデミック(感染症の世界的大流行)を悪用してCOVID-19を騙る悪意あるアプリ、フィッシング攻撃、マルウェアなどの事例が急増していることを確認しました。新たなPowerShellマルウェアは第1四半期中に688%増加し、総数は過去1年間で1,902%増加しました。公共、個人、教育、製造を標的としたインシデントが増加し、セキュリティインシデント(公開済)の約47%が米国で発生しています。
マカフィーのフェロー兼チーフサイエンティストのラージ・サマニ(Raj Samani)は、次のように述べています。「これまでのところ、2020年の脅威動向の主なテーマは、パンデミックを好機とみたサイバー犯罪者の迅速な適応と、サイバー攻撃がもたらす甚大な影響です。最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを確認する程度でしたが、突然、悪意あるURLが大量にあふれ出し、高度なスキルを持つ攻撃者たちが出現しました。世界中がCOVID-19に関する情報を得ようと躍起になる中、これをシステムへの侵入メカニズムとして利用し始めたのです。」
マカフィーは、徹底した研究、調査分析、および、McAfee(R) Global Threat Intelligenceクラウドが世界中の10億超のセンサーを通じて、多様な攻撃経路から収集した脅威データに基づき、サイバー脅威の動向を四半期ごとに検証しています。
高度なスキルを持つ攻撃者がパンデミックを悪用
マカフィーの研究者は、COVID-19を利用した攻撃の典型的な例として、検査、診療、治療、リモートワークといったトピックを含むパンデミック関連のテーマを誘い水にして、悪意あるリンクをクリックさせたり、ファイルをダウンロードさせたり、PDFファイルを閲覧させたりしていることを確認しました。
これらの攻撃を追跡するために、McAfee Advanced Programs Group(APG)はCOVID-19 Threat Dashboardを公開しました。これには、パンデミックを利用した脅威度の高い攻撃、最も標的となった業種や国、最も使用された脅威の種類と規模が表示されています。
ダッシュボードは毎日午後4時(米国東部時間)に更新されます。詳細については、McAfee APG COVID-19 Threat Dashboardをご覧ください。
McAfee APGの責任者であるパトリック・フリン(Patrick Flynn)は、次のように述べています。 「サイバーセキュリティは定型のアプローチでは解決できません。組織はそれぞれ固有であり、特定のインテリジェンス要件と目的を持っています。マカフィーのCOVID-19 Threat Dashboardは、データを利用して有益な分析インテリジェンスを作成します。これにより、ユーザーは脅威を理解し、潜在的な脅威が武器化する前に把握することができます。」
データ侵害:新しいランサムウェア攻撃
McAfee Advanced Threat Research(ATR)は、2020年第1四半期中に悪意ある攻撃者が、製造、法曹、建設といった可用性と完全性が重要な業界に照準を合わせていることを確認しました。
マカフィーの上席プリンシパルエンジニア兼リードサイエンティストのクリスチャン・ビーク(Christiaan Beek)は、次のように述べています。「これらの攻撃を単にランサムウェア攻撃と呼ぶことはできなくなりました。攻撃者はネットワークにアクセスし、暗号化前のデータを盗み、カネを払わなければ情報を漏洩すると脅してきます。これはデータ侵害です。保護が脆弱なリモートデスクトッププロトコルや、闇市場で入手したアカウントの盗難認証情報を使用して、攻撃者が瞬く間に被害者のネットワークを認識し、効率的にデータを盗み、暗号化していることが判明しました。」
第1四半期中に新たなランサムウェアは12%減少しましたが、過去1年間でランサムウェアの総数は32%増加しました。
2020年第1四半期の脅威動向
マルウェア全般 新たなマルウェアのサンプルは35%減少しました。一方、過去1年間でマルウェア総数は27%増加しました。Mac OSの新たなマルウェアサンプルは51%増加しました。
モバイルマルウェア 新たなモバイルマルウェアは71%増加し、過去1年間のモバイルマルウェアの総数は約12%増加しました。
地域別動向 南北アメリカで起きたインシデント(公開済)は60%増加し、アジア太平洋では27%増加する一方、欧州では7%減少しました。
セキュリティインシデント McAfee Labsの調べでは、セキュリティインシデント(公表済)は458件あり、第4四半期から41%増加しました。公開されたすべてのセキュリティインシデントのうち、50%は北米、続いて欧州では9%となりました。国別では、米国が47%近くを占めています。
産業別動向 インシデント(公表済)を業界別にみると、公共は73%、個人は59%、教育は33%、製造は44%とそれぞれ増加しました。
攻撃経路 全体として、マルウェアはまず公開された攻撃経路から侵入し、アカウントのハイジャックや標的型攻撃を実行していました。
仮想通貨マイニング 新たな仮想通貨マイニングマルウェアは26%増加しました。仮想通貨マイニングマルウェアのサンプル総数は、過去1年間で約97%増加しました。
ファイルレスマルウェア 新たなJavaScriptマルウェアは約38%減少し、過去1年間ではマルウェア総数は約24%増加しています。新たなPowerShellマルウェアは前四半期比で689%増加し、過去1年間でマルウェア総数は1,902%増となりました。
IoT 新たなマルウェアサンプルは約58%増加しました。過去1年間のIoTマルウェア総数は82%増加しました。
参考情報:
• McAfee COVID-19 脅威レポート:2020年7月(英語)
• McAfee COVID-19 Threat Dashboard
• McAfee Advanced Threat Research
• McAfee Advanced Programs Group(英語)
マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
McAfeeテクノロジーの機能と特徴はシステム構成に依存し、有効なハードウェア、ソフトウェア、またはサービスのアクティベーションが必要になる場合があります。
*McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
【U23日本代表】日本がMF川崎颯太の頭弾で待望の追加点、2度のゴール取り消しも3度目の正直
【U23日本代表】2度の得点機でVAR取り消し PK獲得と荒木遼太郎のゴールが認められず
【U23日本代表】UAE下し2連勝で8強進出!木村、川崎ゴールで2-0快勝、パリへ視界良好
【U23日本代表】木村誠二が先制ヘッド「ほとんど理仁の点」アシスト山本理仁に感謝/一問一答
【U23アジア杯】「UAEのキーパー」がトレンド入り 好守連発で「上手すぎね?」「神」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【U23】中国戦に続き「東京ダービーホットライン」で先制、SNS「仲良くしろと神が言ってる」
【U23日本代表】川崎颯太が倒されPK判定も…VARで取り消し、前半1-0で折り返す
【ローソン“ふわ濃チーズケーキ”実食レビュー】濃厚チーズのウチカフェスイーツ【ジョブチューン2024年4月放送登場メニュー】
【韓国】B組ライバル韓国が中国に2-0で勝って連勝 準々決勝進出決めた
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
人気セクシー女優”別人級”がらり激変ショット公開 ネット騒然「え!」「全然印象が違う!」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
着替えをのぞかれて抗議する美少女フィギュアへの批判の声にアイドルが異論
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
神田正輝「旅サラダ」冒頭いきなり”衝撃あいさつ” スタジオは騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
【U23日本代表】木村誠二が先制ヘッド「ほとんど理仁の点」アシスト山本理仁に感謝/一問一答
【U23日本代表】2度の得点機でVAR取り消し PK獲得と荒木遼太郎のゴールが認められず
【U23】中国戦に続き「東京ダービーホットライン」で先制、SNS「仲良くしろと神が言ってる」
【U23日本代表】日本がMF川崎颯太の頭弾で待望の追加点、2度のゴール取り消しも3度目の正直
【U23日本代表】UAE下し2連勝で8強進出!木村、川崎ゴールで2-0快勝、パリへ視界良好
【U23アジア杯】「UAEのキーパー」がトレンド入り 好守連発で「上手すぎね?」「神」
【U23日本代表】川崎颯太が倒されPK判定も…VARで取り消し、前半1-0で折り返す
「美 少年」の3人がトニセンで初演の舞台をスタート 那須雄登「昔すぎてプレッシャーもない」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【韓国】B組ライバル韓国が中国に2-0で勝って連勝 準々決勝進出決めた