新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認 2020年第2四半期 脅威レポートを発表
マカフィー株式会社
マカフィー、新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認
2020年第2四半期 脅威レポートを発表
【画像: https://kyodonewsprwire.jp/img/202011177231-O1-I0Dji6t4 】
ニュースハイライト:
•2020年第2四半期、新型コロナウイルス関連の
サイバー攻撃の検出が前四半期比605%に
•悪意あるDonoffドキュメントの急増で、
PowerShellマルウェアが117%増
•クラウドサービス利用者への攻撃を約750万件確認
•新しいマルウェアサンプルは11.5%増、
平均で毎分419件の脅威が出現
•新しいコインマイニング アプリケーションの出現により、
コインマイニング マルウェアが25%増
•IoTボットネットであるGafgytとMiraiの再活性化により、
新たなLinuxマルウェアが22%増
•Android Mobby Adwareの急増により、
モバイルマルウェアが15%増
•セキュリティインシデント(公開済)は22%増。
中でも、テクノロジー(科学技術)業界を標的とする
インシデントが91%増
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee Corp、本社:米国カリフォルニア州、
Nasdaq:MCFE)は、「McAfee 脅威レポート:2020年11月」を
発表しました。
最新のレポートでは、2020年第2四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。調査では、1分あたり平均419件の新たな脅威を検出し、
新たなマルウェアのサンプル数は全体で11.5%増加しました。
悪意あるDonoff Microsoft Officeドキュメント攻撃の激増により、
新たなPowerShellマルウェアが117%増加しました。
世界的なコロナ禍において、サイバー犯罪者はパンデミック
(感染症の世界的大流行)に関連する話題で被害者を罠にかけたり、
在宅勤務が常態化する現状を悪用したりするなど、
状況に適応したサイバー攻撃を仕掛けています。
マカフィーのフェロー兼チーフサイエンティストである
ラージ・サマニ(Raj Samani)は、次のように述べています。
「2020年の第2四半期には、PowerShellマルウェアなどの
革新的な脅威カテゴリで継続的な進化を確認しています。
また、サイバー犯罪者が状況に順応して、リモート環境で働く
従業員を介して組織を標的としていることが確認されています。
最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを
確認する程度でしたが、突然、悪意ある大量のURLがあふれ出し、
クラウド利用者に対する攻撃が始まりました。
腕利きの攻撃者たちは、世界中がCOVID-19に関する情報を得ようと
躍起になる中、それをシステムへの侵入口として悪用したのです」。
マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路に配置された10億を超えるセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。
COVID-19に便乗したサイバー攻撃
世界がパンデミックに陥った第1四半期に続き、第2四半期では、
企業は前例のない大規模な在宅勤務を継続し、
この新たな常態に適応するサイバーセキュリティ対策に取り組みました。
こうした状況に対応するため、マカフィーは
McAfee COVID-19脅威ダッシュボードを新設しました。
悪意ある攻撃者が高度な技巧を使って、新型コロナウイルスに伴う制約や
リモートデバイスと帯域幅のセキュリティにおける潜在的な脆弱性に
対処しようとする企業、政府、学校、従業員にどのように
攻撃を繰り返しているかを、最高情報セキュリティ責任者
(CISO)とセキュリティ担当者が理解できるよう支援するためです。
第2四半期を通じて、10億を超えるセンサーで形成される
マカフィーのグローバルネットワークが検出した新型コロナウイルス関連の
攻撃は、前四半期比605%となりました。
DonoffとPowerShellマルウェア
Donoff Microsoft OfficeドキュメントはTrojanDownloaderとして機能し、
Windowsのコマンドシェルを利用してPowerShellを起動し、
悪意あるファイルをダウンロードして実行させます。
Donoffが機動力となりPowerShellマルウェアは急増し、
2020年第1四半期には689%増を記録しました。
第2四半期に入って、Donoff関連のマルウェアの成長速度は
鈍化しましたが、それでも堅調に推移し、
PowerShellマルウェアは117%増となり、
全体で103%増となった新しいMicrosoft Officeマルウェアの伸びを
後押ししました。この動向は、PowerShellの脅威が全体的に
増加傾向にあるという背景を踏まえてとらえる必要があります。
2019年から1年間で、PowerShellマルウェアのサンプル総数は
1,902%増加しています。
クラウド利用者への攻撃
マカフィーは、クラウド利用者のアカウントに対する
外部からの攻撃を約750万件確認しました。
これは、2020年第2四半期に3,000万人を超える世界中の
McAfee MVISION Cloud利用者からもたらされた
匿名化されたクラウド利用状況データの集計に
基づいています。このデータセットは、金融サービス、
医療、公共機関、教育、小売、テクノロジー(科学技術)、
製造、エネルギー、公益事業、法曹、不動産、輸送、
ビジネスサービスなど、世界中の主要産業の企業を網羅しています。
2020年第2四半期の脅威動向
•マルウェア:McAfee Labsは、2020年第2四半期に1分あたり
419件の新しい脅威を確認しました。
これは、第1四半期に比べて約12%増です。
ランサムウェアは、2020年第1四半期と同程度でした。
•コインマイニングマルウェア:第1四半期に26%増加した
新たなコインマイニング マルウェアは、
新しいコインマイニング アプリケーションの人気に支えられ、
第2四半期は25%増となりました。
•モバイルマルウェア:新たなモバイルマルウェアのサンプルは、
第1四半期には71%増加しましたが、第2四半期では
Android Mobby Adwareの急増にもかかわらず、
15%増と鈍化しました。
•IoT(Internet of Things) :第2四半期、新しいIoTマルウェアは
7%の伸びにとどまりました。
ただし、GafgytとMiraiの脅威による大規模な活動が確認されており、
調査期間において双方とも新たなLinuxマルウェアを22%増加させました。
•地域別動向:セキュリティインシデント(公開済)は561件あり、
第1四半期から22%増加しました。北米でのインシデント(公開済)は、
第1四半期から30%減少しました。このうち、米国では47%減少しましたが、
カナダでは25%増加しました。また、英国では29%の増加でした。
•攻撃経路:全体として、攻撃経路の中でマルウェアは
主要な役割を果たしており、公開済のインシデントの
35%を占めています。アカウントハイジャックと標的型攻撃は、
それぞれ17%と9%でした。
•産業別動向:インシデント(公開済)を産業別にみると、
テクノロジー(科学技術)が第1四半期から91%増加しました。
製造業のインシデントが10%増加する一方、公共部門は14%減少しました。
参考情報:
•McAfee Labs 脅威レポート(英語)※
•McAfee Threat Center(英語)
•McAfee COVID-19 Threats Dashboard(英語)
※日本語版も順次公開を予定しています。
■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの Advanced Threat Research
(ATR)チームは、脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。そして、それら脅威ポイントから
収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■マカフィーについて
マカフィー(Nasdaq: MCFE)はデバイスからクラウドまでを
保護するサイバーセキュリティ企業です。業界、製品、組織、
そして個人の垣根を越えて共に力を合わせることで
実現するより安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.htmlをご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人 McAfee, LLC
またはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
箱根の温泉旅館で火災 女性従業員2人を搬送、命に別条なし
橋下徹氏が一刀両断、国会議員のGW海外視察「ふざけるな」 活動内容と費用届け出義務なし問題視
中川翔子、“ダブル神様”との誕生会に大歓喜「まさかこんな未来がくるなんて!」
水原一平容疑者の司法取引は「アメリカっぽい」 橋下徹氏が米国式に強く共感
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ベイジーン、2024年第1四半期決算および事業に関する最新情報を発表
うつ病から再起期す姿話題 サカナクション山口一郎、バンド17周年に「これからも信念を持って」
【ロッテ】佐々木朗希、10日にエスコンF初見参「しっかりとアジャストできるよう準備を」
Boomi World 2024において戦略的買収と最新イノベーションによる新たなビジョンを発表
フジ井上清華アナ“本家”に昭和アイドルコスプレほめられノリノリ「ずっとこれでいい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
水原一平容疑者、歯科治療で大谷翔平から930万円だまし取ったことも判明
米大物俳優、大谷翔平と2ショット公開しネット驚愕「夢のような写真」
元セクシー女優の漫画家、自身の「無痛分娩」の経験振り返り「数時間後には麻酔きれて…」
ベッキー「私のシーン ほとんどモザイクあり」自身”衝撃出演シーン”紹介
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
箱根の温泉旅館で火災 女性従業員2人を搬送、命に別条なし
中川翔子、“ダブル神様”との誕生会に大歓喜「まさかこんな未来がくるなんて!」
橋下徹氏が一刀両断、国会議員のGW海外視察「ふざけるな」 活動内容と費用届け出義務なし問題視
水原一平容疑者の司法取引は「アメリカっぽい」 橋下徹氏が米国式に強く共感
ベイジーン、2024年第1四半期決算および事業に関する最新情報を発表
うつ病から再起期す姿話題 サカナクション山口一郎、バンド17周年に「これからも信念を持って」
【ロッテ】佐々木朗希、10日にエスコンF初見参「しっかりとアジャストできるよう準備を」
Boomi World 2024において戦略的買収と最新イノベーションによる新たなビジョンを発表
フジ井上清華アナ“本家”に昭和アイドルコスプレほめられノリノリ「ずっとこれでいい」
日大・市川祐が現役トップ11勝目、93球で1失点完投「小さい変化で芯を外そうと」