新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認 2020年第2四半期 脅威レポートを発表
マカフィー株式会社
マカフィー、新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認
2020年第2四半期 脅威レポートを発表
【画像: https://kyodonewsprwire.jp/img/202011177231-O1-I0Dji6t4 】
ニュースハイライト:
•2020年第2四半期、新型コロナウイルス関連の
サイバー攻撃の検出が前四半期比605%に
•悪意あるDonoffドキュメントの急増で、
PowerShellマルウェアが117%増
•クラウドサービス利用者への攻撃を約750万件確認
•新しいマルウェアサンプルは11.5%増、
平均で毎分419件の脅威が出現
•新しいコインマイニング アプリケーションの出現により、
コインマイニング マルウェアが25%増
•IoTボットネットであるGafgytとMiraiの再活性化により、
新たなLinuxマルウェアが22%増
•Android Mobby Adwareの急増により、
モバイルマルウェアが15%増
•セキュリティインシデント(公開済)は22%増。
中でも、テクノロジー(科学技術)業界を標的とする
インシデントが91%増
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee Corp、本社:米国カリフォルニア州、
Nasdaq:MCFE)は、「McAfee 脅威レポート:2020年11月」を
発表しました。
最新のレポートでは、2020年第2四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。調査では、1分あたり平均419件の新たな脅威を検出し、
新たなマルウェアのサンプル数は全体で11.5%増加しました。
悪意あるDonoff Microsoft Officeドキュメント攻撃の激増により、
新たなPowerShellマルウェアが117%増加しました。
世界的なコロナ禍において、サイバー犯罪者はパンデミック
(感染症の世界的大流行)に関連する話題で被害者を罠にかけたり、
在宅勤務が常態化する現状を悪用したりするなど、
状況に適応したサイバー攻撃を仕掛けています。
マカフィーのフェロー兼チーフサイエンティストである
ラージ・サマニ(Raj Samani)は、次のように述べています。
「2020年の第2四半期には、PowerShellマルウェアなどの
革新的な脅威カテゴリで継続的な進化を確認しています。
また、サイバー犯罪者が状況に順応して、リモート環境で働く
従業員を介して組織を標的としていることが確認されています。
最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを
確認する程度でしたが、突然、悪意ある大量のURLがあふれ出し、
クラウド利用者に対する攻撃が始まりました。
腕利きの攻撃者たちは、世界中がCOVID-19に関する情報を得ようと
躍起になる中、それをシステムへの侵入口として悪用したのです」。
マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路に配置された10億を超えるセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。
COVID-19に便乗したサイバー攻撃
世界がパンデミックに陥った第1四半期に続き、第2四半期では、
企業は前例のない大規模な在宅勤務を継続し、
この新たな常態に適応するサイバーセキュリティ対策に取り組みました。
こうした状況に対応するため、マカフィーは
McAfee COVID-19脅威ダッシュボードを新設しました。
悪意ある攻撃者が高度な技巧を使って、新型コロナウイルスに伴う制約や
リモートデバイスと帯域幅のセキュリティにおける潜在的な脆弱性に
対処しようとする企業、政府、学校、従業員にどのように
攻撃を繰り返しているかを、最高情報セキュリティ責任者
(CISO)とセキュリティ担当者が理解できるよう支援するためです。
第2四半期を通じて、10億を超えるセンサーで形成される
マカフィーのグローバルネットワークが検出した新型コロナウイルス関連の
攻撃は、前四半期比605%となりました。
DonoffとPowerShellマルウェア
Donoff Microsoft OfficeドキュメントはTrojanDownloaderとして機能し、
Windowsのコマンドシェルを利用してPowerShellを起動し、
悪意あるファイルをダウンロードして実行させます。
Donoffが機動力となりPowerShellマルウェアは急増し、
2020年第1四半期には689%増を記録しました。
第2四半期に入って、Donoff関連のマルウェアの成長速度は
鈍化しましたが、それでも堅調に推移し、
PowerShellマルウェアは117%増となり、
全体で103%増となった新しいMicrosoft Officeマルウェアの伸びを
後押ししました。この動向は、PowerShellの脅威が全体的に
増加傾向にあるという背景を踏まえてとらえる必要があります。
2019年から1年間で、PowerShellマルウェアのサンプル総数は
1,902%増加しています。
クラウド利用者への攻撃
マカフィーは、クラウド利用者のアカウントに対する
外部からの攻撃を約750万件確認しました。
これは、2020年第2四半期に3,000万人を超える世界中の
McAfee MVISION Cloud利用者からもたらされた
匿名化されたクラウド利用状況データの集計に
基づいています。このデータセットは、金融サービス、
医療、公共機関、教育、小売、テクノロジー(科学技術)、
製造、エネルギー、公益事業、法曹、不動産、輸送、
ビジネスサービスなど、世界中の主要産業の企業を網羅しています。
2020年第2四半期の脅威動向
•マルウェア:McAfee Labsは、2020年第2四半期に1分あたり
419件の新しい脅威を確認しました。
これは、第1四半期に比べて約12%増です。
ランサムウェアは、2020年第1四半期と同程度でした。
•コインマイニングマルウェア:第1四半期に26%増加した
新たなコインマイニング マルウェアは、
新しいコインマイニング アプリケーションの人気に支えられ、
第2四半期は25%増となりました。
•モバイルマルウェア:新たなモバイルマルウェアのサンプルは、
第1四半期には71%増加しましたが、第2四半期では
Android Mobby Adwareの急増にもかかわらず、
15%増と鈍化しました。
•IoT(Internet of Things) :第2四半期、新しいIoTマルウェアは
7%の伸びにとどまりました。
ただし、GafgytとMiraiの脅威による大規模な活動が確認されており、
調査期間において双方とも新たなLinuxマルウェアを22%増加させました。
•地域別動向:セキュリティインシデント(公開済)は561件あり、
第1四半期から22%増加しました。北米でのインシデント(公開済)は、
第1四半期から30%減少しました。このうち、米国では47%減少しましたが、
カナダでは25%増加しました。また、英国では29%の増加でした。
•攻撃経路:全体として、攻撃経路の中でマルウェアは
主要な役割を果たしており、公開済のインシデントの
35%を占めています。アカウントハイジャックと標的型攻撃は、
それぞれ17%と9%でした。
•産業別動向:インシデント(公開済)を産業別にみると、
テクノロジー(科学技術)が第1四半期から91%増加しました。
製造業のインシデントが10%増加する一方、公共部門は14%減少しました。
参考情報:
•McAfee Labs 脅威レポート(英語)※
•McAfee Threat Center(英語)
•McAfee COVID-19 Threats Dashboard(英語)
※日本語版も順次公開を予定しています。
■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの Advanced Threat Research
(ATR)チームは、脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。そして、それら脅威ポイントから
収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■マカフィーについて
マカフィー(Nasdaq: MCFE)はデバイスからクラウドまでを
保護するサイバーセキュリティ企業です。業界、製品、組織、
そして個人の垣根を越えて共に力を合わせることで
実現するより安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.htmlをご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人 McAfee, LLC
またはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
相川七瀬、サッカー鹿島戦観戦 まさかの人とのツーショット写真にネット騒然「交友関係が広い」
マドンナ、「性的すぎる」と観客に訴えられる 世界ツアー「セレブレーション」の演出に不快感
「本当に40歳ですか?」島袋寛子へそ出しショットに反響続々「10~20代に見えます」
前代未聞も先例になるかも… 尾上菊之助「八代目尾上菊五郎」襲名も父は「七代目菊五郎」継続
元カリスマホスト、営業再開した父の中華料理店が大盛況に感謝「愛されすぎております」
10周年ハナコが大役!フジ系「27時間テレビ」総合MCまでのターニングポイント10+1
石川県能登で震度5強
多額の遺産を相続したのに相続税の支払いが大変になる理由とは
【阪神】才木浩人が「技巧派なんで」と笑った日 4月ヤクルト戦からスライダーに活路
藤原紀香、終活について自身の考え述べる「誰もが来るその終わりまで人生をより輝かせること」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
大谷翔平被弾投手が悪態ついて退場処分!次打者フリーマンと対戦中に判定巡り塁審と口論
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
千原せいじのシエラレオネ巡る発言 NPO代表理事が公式謝罪忠告「最悪、国家間の問題に発展」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
大谷に被弾→次打者判定で審判と口論→退場→「チーム、自分も最悪」→戦力外
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
相川七瀬、サッカー鹿島戦観戦 まさかの人とのツーショット写真にネット騒然「交友関係が広い」
「本当に40歳ですか?」島袋寛子へそ出しショットに反響続々「10~20代に見えます」
マドンナ、「性的すぎる」と観客に訴えられる 世界ツアー「セレブレーション」の演出に不快感
前代未聞も先例になるかも… 尾上菊之助「八代目尾上菊五郎」襲名も父は「七代目菊五郎」継続
元カリスマホスト、営業再開した父の中華料理店が大盛況に感謝「愛されすぎております」
10周年ハナコが大役!フジ系「27時間テレビ」総合MCまでのターニングポイント10+1
石川県能登で震度5強
多額の遺産を相続したのに相続税の支払いが大変になる理由とは
【阪神】才木浩人が「技巧派なんで」と笑った日 4月ヤクルト戦からスライダーに活路
「虎に翼」沢村一樹が“らしさ”全開で登場、小橋の髪に…「『つづく』って斬新」ネット沸く