パンデミック下に攻撃者が進化、マカフィーが報告
マカフィー株式会社
パンデミック下に攻撃者が進化、マカフィーが報告
ニュースハイライト
• サイバー犯罪者はパンデミックを利用して世界中のシステムに侵入
• サイバー犯罪者は暗号化前のデータを盗むようになり、ランサムウェア攻撃の対象がデータ侵害にまで拡大
• 新たなPowerShellマルウェアは689%増加し、総数は過去1年間で1,902%増に
• インシデント(公開済)を業種別にみると、公共が73%増、個人が59%増、教育が33%増
• セキュリティインシデント(公開済)の約47%が米国で発生
• クラウドサービスを標的とする脅威が630%増加し、多くがMicrosoft 365などのコラボレーションサービスに集中
デバイスからクラウドまでを保護するサイバーセキュリティ企業である米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、「McAfee COVID-19脅威レポート:2020年7月(英語)」を発表しました。最新のレポートでは、2020年第1四半期における新型コロナウイルス感染症(COVID‐19)に関連したサイバー犯罪とサイバー脅威の進化について分析しています。McAfee Labsは、1分あたり平均375件の新たな脅威を検出しており、サイバー犯罪者がパンデミック(感染症の世界的大流行)を悪用してCOVID-19を騙る悪意あるアプリ、フィッシング攻撃、マルウェアなどの事例が急増していることを確認しました。新たなPowerShellマルウェアは第1四半期中に688%増加し、総数は過去1年間で1,902%増加しました。公共、個人、教育、製造を標的としたインシデントが増加し、セキュリティインシデント(公開済)の約47%が米国で発生しています。
マカフィーのフェロー兼チーフサイエンティストのラージ・サマニ(Raj Samani)は、次のように述べています。「これまでのところ、2020年の脅威動向の主なテーマは、パンデミックを好機とみたサイバー犯罪者の迅速な適応と、サイバー攻撃がもたらす甚大な影響です。最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを確認する程度でしたが、突然、悪意あるURLが大量にあふれ出し、高度なスキルを持つ攻撃者たちが出現しました。世界中がCOVID-19に関する情報を得ようと躍起になる中、これをシステムへの侵入メカニズムとして利用し始めたのです。」
マカフィーは、徹底した研究、調査分析、および、McAfee(R) Global Threat Intelligenceクラウドが世界中の10億超のセンサーを通じて、多様な攻撃経路から収集した脅威データに基づき、サイバー脅威の動向を四半期ごとに検証しています。
高度なスキルを持つ攻撃者がパンデミックを悪用
マカフィーの研究者は、COVID-19を利用した攻撃の典型的な例として、検査、診療、治療、リモートワークといったトピックを含むパンデミック関連のテーマを誘い水にして、悪意あるリンクをクリックさせたり、ファイルをダウンロードさせたり、PDFファイルを閲覧させたりしていることを確認しました。
これらの攻撃を追跡するために、McAfee Advanced Programs Group(APG)はCOVID-19 Threat Dashboardを公開しました。これには、パンデミックを利用した脅威度の高い攻撃、最も標的となった業種や国、最も使用された脅威の種類と規模が表示されています。
ダッシュボードは毎日午後4時(米国東部時間)に更新されます。詳細については、McAfee APG COVID-19 Threat Dashboardをご覧ください。
McAfee APGの責任者であるパトリック・フリン(Patrick Flynn)は、次のように述べています。 「サイバーセキュリティは定型のアプローチでは解決できません。組織はそれぞれ固有であり、特定のインテリジェンス要件と目的を持っています。マカフィーのCOVID-19 Threat Dashboardは、データを利用して有益な分析インテリジェンスを作成します。これにより、ユーザーは脅威を理解し、潜在的な脅威が武器化する前に把握することができます。」
データ侵害:新しいランサムウェア攻撃
McAfee Advanced Threat Research(ATR)は、2020年第1四半期中に悪意ある攻撃者が、製造、法曹、建設といった可用性と完全性が重要な業界に照準を合わせていることを確認しました。
マカフィーの上席プリンシパルエンジニア兼リードサイエンティストのクリスチャン・ビーク(Christiaan Beek)は、次のように述べています。「これらの攻撃を単にランサムウェア攻撃と呼ぶことはできなくなりました。攻撃者はネットワークにアクセスし、暗号化前のデータを盗み、カネを払わなければ情報を漏洩すると脅してきます。これはデータ侵害です。保護が脆弱なリモートデスクトッププロトコルや、闇市場で入手したアカウントの盗難認証情報を使用して、攻撃者が瞬く間に被害者のネットワークを認識し、効率的にデータを盗み、暗号化していることが判明しました。」
第1四半期中に新たなランサムウェアは12%減少しましたが、過去1年間でランサムウェアの総数は32%増加しました。
2020年第1四半期の脅威動向
マルウェア全般 新たなマルウェアのサンプルは35%減少しました。一方、過去1年間でマルウェア総数は27%増加しました。Mac OSの新たなマルウェアサンプルは51%増加しました。
モバイルマルウェア 新たなモバイルマルウェアは71%増加し、過去1年間のモバイルマルウェアの総数は約12%増加しました。
地域別動向 南北アメリカで起きたインシデント(公開済)は60%増加し、アジア太平洋では27%増加する一方、欧州では7%減少しました。
セキュリティインシデント McAfee Labsの調べでは、セキュリティインシデント(公表済)は458件あり、第4四半期から41%増加しました。公開されたすべてのセキュリティインシデントのうち、50%は北米、続いて欧州では9%となりました。国別では、米国が47%近くを占めています。
産業別動向 インシデント(公表済)を業界別にみると、公共は73%、個人は59%、教育は33%、製造は44%とそれぞれ増加しました。
攻撃経路 全体として、マルウェアはまず公開された攻撃経路から侵入し、アカウントのハイジャックや標的型攻撃を実行していました。
仮想通貨マイニング 新たな仮想通貨マイニングマルウェアは26%増加しました。仮想通貨マイニングマルウェアのサンプル総数は、過去1年間で約97%増加しました。
ファイルレスマルウェア 新たなJavaScriptマルウェアは約38%減少し、過去1年間ではマルウェア総数は約24%増加しています。新たなPowerShellマルウェアは前四半期比で689%増加し、過去1年間でマルウェア総数は1,902%増となりました。
IoT 新たなマルウェアサンプルは約58%増加しました。過去1年間のIoTマルウェア総数は82%増加しました。
参考情報:
• McAfee COVID-19 脅威レポート:2020年7月(英語)
• McAfee COVID-19 Threat Dashboard
• McAfee Advanced Threat Research
• McAfee Advanced Programs Group(英語)
マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
McAfeeテクノロジーの機能と特徴はシステム構成に依存し、有効なハードウェア、ソフトウェア、またはサービスのアクティベーションが必要になる場合があります。
*McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
水原一平容疑者、歯科治療で大谷翔平から930万円だまし取ったことも判明
山口智子、浜田雅功とB級グルメめぐり 大阪街ロケ初体験で大興奮
料理研究家リュウジ氏「この後スタッフが美味しくいただきました」食べ残し疑惑否定
「水ダウ」宙づりクロちゃん「緊急時は本名絶叫する説」自ら立証→定番フレーズ使わず空中嘔吐
ヘンリー王子「国王を鼻であしらった」と英紙報道 英式典で国王から贈られた記念メダルつけず
藤井名人はチーズテリーヌ 豊島九段はフルーツ盛り 名人戦おやつ
【セブン‐イレブン新商品】今週食べたい弁当・パン注目度ランキングトップ8
平原綾香「父のコトバをふと思い出した…窓の外に耳を」雨の39歳誕生日になくなった父を思う
クロちゃん「水ダウ」で驚き貯金額暴露し「たかりLINE」被害報告「めっちゃくる、なんなの」
オズナが1試合2発で大谷翔平を抜き12本で本塁打トップ 大谷は11本でナ・リーグ単独2位
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
大谷翔平4打数4安打2本塁打3打点3得点、打撃9部門でメジャー1位に
パリス・ヒルトン、米誌でオールヌード披露 胸を腕で隠した大胆なポーズの白黒表紙
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「AVめちゃくちゃ好き」元レジェンドセクシー女優とは友達で「見るの楽しかった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
水原一平容疑者、歯科治療で大谷翔平から930万円だまし取ったことも判明
山口智子、浜田雅功とB級グルメめぐり 大阪街ロケ初体験で大興奮
料理研究家リュウジ氏「この後スタッフが美味しくいただきました」食べ残し疑惑否定
「水ダウ」宙づりクロちゃん「緊急時は本名絶叫する説」自ら立証→定番フレーズ使わず空中嘔吐
ヘンリー王子「国王を鼻であしらった」と英紙報道 英式典で国王から贈られた記念メダルつけず
藤井名人はチーズテリーヌ 豊島九段はフルーツ盛り 名人戦おやつ
【セブン‐イレブン新商品】今週食べたい弁当・パン注目度ランキングトップ8
平原綾香「父のコトバをふと思い出した…窓の外に耳を」雨の39歳誕生日になくなった父を思う
クロちゃん「水ダウ」で驚き貯金額暴露し「たかりLINE」被害報告「めっちゃくる、なんなの」
オズナが1試合2発で大谷翔平を抜き12本で本塁打トップ 大谷は11本でナ・リーグ単独2位