パンデミック下に攻撃者が進化、マカフィーが報告
マカフィー株式会社
パンデミック下に攻撃者が進化、マカフィーが報告
ニュースハイライト
• サイバー犯罪者はパンデミックを利用して世界中のシステムに侵入
• サイバー犯罪者は暗号化前のデータを盗むようになり、ランサムウェア攻撃の対象がデータ侵害にまで拡大
• 新たなPowerShellマルウェアは689%増加し、総数は過去1年間で1,902%増に
• インシデント(公開済)を業種別にみると、公共が73%増、個人が59%増、教育が33%増
• セキュリティインシデント(公開済)の約47%が米国で発生
• クラウドサービスを標的とする脅威が630%増加し、多くがMicrosoft 365などのコラボレーションサービスに集中
デバイスからクラウドまでを保護するサイバーセキュリティ企業である米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、「McAfee COVID-19脅威レポート:2020年7月(英語)」を発表しました。最新のレポートでは、2020年第1四半期における新型コロナウイルス感染症(COVID‐19)に関連したサイバー犯罪とサイバー脅威の進化について分析しています。McAfee Labsは、1分あたり平均375件の新たな脅威を検出しており、サイバー犯罪者がパンデミック(感染症の世界的大流行)を悪用してCOVID-19を騙る悪意あるアプリ、フィッシング攻撃、マルウェアなどの事例が急増していることを確認しました。新たなPowerShellマルウェアは第1四半期中に688%増加し、総数は過去1年間で1,902%増加しました。公共、個人、教育、製造を標的としたインシデントが増加し、セキュリティインシデント(公開済)の約47%が米国で発生しています。
マカフィーのフェロー兼チーフサイエンティストのラージ・サマニ(Raj Samani)は、次のように述べています。「これまでのところ、2020年の脅威動向の主なテーマは、パンデミックを好機とみたサイバー犯罪者の迅速な適応と、サイバー攻撃がもたらす甚大な影響です。最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを確認する程度でしたが、突然、悪意あるURLが大量にあふれ出し、高度なスキルを持つ攻撃者たちが出現しました。世界中がCOVID-19に関する情報を得ようと躍起になる中、これをシステムへの侵入メカニズムとして利用し始めたのです。」
マカフィーは、徹底した研究、調査分析、および、McAfee(R) Global Threat Intelligenceクラウドが世界中の10億超のセンサーを通じて、多様な攻撃経路から収集した脅威データに基づき、サイバー脅威の動向を四半期ごとに検証しています。
高度なスキルを持つ攻撃者がパンデミックを悪用
マカフィーの研究者は、COVID-19を利用した攻撃の典型的な例として、検査、診療、治療、リモートワークといったトピックを含むパンデミック関連のテーマを誘い水にして、悪意あるリンクをクリックさせたり、ファイルをダウンロードさせたり、PDFファイルを閲覧させたりしていることを確認しました。
これらの攻撃を追跡するために、McAfee Advanced Programs Group(APG)はCOVID-19 Threat Dashboardを公開しました。これには、パンデミックを利用した脅威度の高い攻撃、最も標的となった業種や国、最も使用された脅威の種類と規模が表示されています。
ダッシュボードは毎日午後4時(米国東部時間)に更新されます。詳細については、McAfee APG COVID-19 Threat Dashboardをご覧ください。
McAfee APGの責任者であるパトリック・フリン(Patrick Flynn)は、次のように述べています。 「サイバーセキュリティは定型のアプローチでは解決できません。組織はそれぞれ固有であり、特定のインテリジェンス要件と目的を持っています。マカフィーのCOVID-19 Threat Dashboardは、データを利用して有益な分析インテリジェンスを作成します。これにより、ユーザーは脅威を理解し、潜在的な脅威が武器化する前に把握することができます。」
データ侵害:新しいランサムウェア攻撃
McAfee Advanced Threat Research(ATR)は、2020年第1四半期中に悪意ある攻撃者が、製造、法曹、建設といった可用性と完全性が重要な業界に照準を合わせていることを確認しました。
マカフィーの上席プリンシパルエンジニア兼リードサイエンティストのクリスチャン・ビーク(Christiaan Beek)は、次のように述べています。「これらの攻撃を単にランサムウェア攻撃と呼ぶことはできなくなりました。攻撃者はネットワークにアクセスし、暗号化前のデータを盗み、カネを払わなければ情報を漏洩すると脅してきます。これはデータ侵害です。保護が脆弱なリモートデスクトッププロトコルや、闇市場で入手したアカウントの盗難認証情報を使用して、攻撃者が瞬く間に被害者のネットワークを認識し、効率的にデータを盗み、暗号化していることが判明しました。」
第1四半期中に新たなランサムウェアは12%減少しましたが、過去1年間でランサムウェアの総数は32%増加しました。
2020年第1四半期の脅威動向
マルウェア全般 新たなマルウェアのサンプルは35%減少しました。一方、過去1年間でマルウェア総数は27%増加しました。Mac OSの新たなマルウェアサンプルは51%増加しました。
モバイルマルウェア 新たなモバイルマルウェアは71%増加し、過去1年間のモバイルマルウェアの総数は約12%増加しました。
地域別動向 南北アメリカで起きたインシデント(公開済)は60%増加し、アジア太平洋では27%増加する一方、欧州では7%減少しました。
セキュリティインシデント McAfee Labsの調べでは、セキュリティインシデント(公表済)は458件あり、第4四半期から41%増加しました。公開されたすべてのセキュリティインシデントのうち、50%は北米、続いて欧州では9%となりました。国別では、米国が47%近くを占めています。
産業別動向 インシデント(公表済)を業界別にみると、公共は73%、個人は59%、教育は33%、製造は44%とそれぞれ増加しました。
攻撃経路 全体として、マルウェアはまず公開された攻撃経路から侵入し、アカウントのハイジャックや標的型攻撃を実行していました。
仮想通貨マイニング 新たな仮想通貨マイニングマルウェアは26%増加しました。仮想通貨マイニングマルウェアのサンプル総数は、過去1年間で約97%増加しました。
ファイルレスマルウェア 新たなJavaScriptマルウェアは約38%減少し、過去1年間ではマルウェア総数は約24%増加しています。新たなPowerShellマルウェアは前四半期比で689%増加し、過去1年間でマルウェア総数は1,902%増となりました。
IoT 新たなマルウェアサンプルは約58%増加しました。過去1年間のIoTマルウェア総数は82%増加しました。
参考情報:
• McAfee COVID-19 脅威レポート:2020年7月(英語)
• McAfee COVID-19 Threat Dashboard
• McAfee Advanced Threat Research
• McAfee Advanced Programs Group(英語)
マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
McAfeeテクノロジーの機能と特徴はシステム構成に依存し、有効なハードウェア、ソフトウェア、またはサービスのアクティベーションが必要になる場合があります。
*McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
布袋寅泰、がん公表の吉井和哉と2ショット「彼は一度も絶望を口にしなかった」
莫大な資金でスター集めたサウジアラビアリーグに閑古鳥が鳴く…100人単位の入場者数
大谷翔平に続き…今永昇太が長身バスケ女子とド緊張3ショット、WNBAの注目新人に挟まれ
石原さとみ「Destiny」第7話6・7% 禁断の逃避行!?検事の職追われても…奏の決断は
ゴキブリが世界の台所を「征服」するまで ゲノム解析で浮かんだ起源
リュウジ氏「3億円出してもレシピを教えない」超人気ラーメン店の味をガチ再現
Rマドリード、引退表明したMFクロースの代わりにブンデスMVPのビルツ獲得目指す
ほしのあき18歳“お宝ツーショット”公開「30年来の友人」五輪代表2人参加の豪華食事会も
【広島】「今日は出ないんですか」大学後輩・阪神村上の一言、先輩・末包は初対戦で意地の3ラン
氷川きよしの芸名使用等めぐる一部報道や臆測 前所属事務所が否定
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
布袋寅泰、がん公表の吉井和哉と2ショット「彼は一度も絶望を口にしなかった」
莫大な資金でスター集めたサウジアラビアリーグに閑古鳥が鳴く…100人単位の入場者数
大谷翔平に続き…今永昇太が長身バスケ女子とド緊張3ショット、WNBAの注目新人に挟まれ
石原さとみ「Destiny」第7話6・7% 禁断の逃避行!?検事の職追われても…奏の決断は
ゴキブリが世界の台所を「征服」するまで ゲノム解析で浮かんだ起源
リュウジ氏「3億円出してもレシピを教えない」超人気ラーメン店の味をガチ再現
Rマドリード、引退表明したMFクロースの代わりにブンデスMVPのビルツ獲得目指す
ほしのあき18歳“お宝ツーショット”公開「30年来の友人」五輪代表2人参加の豪華食事会も
【広島】「今日は出ないんですか」大学後輩・阪神村上の一言、先輩・末包は初対戦で意地の3ラン
氷川きよしの芸名使用等めぐる一部報道や臆測 前所属事務所が否定