新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認 2020年第2四半期 脅威レポートを発表
マカフィー株式会社
マカフィー、新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認
2020年第2四半期 脅威レポートを発表
【画像: https://kyodonewsprwire.jp/img/202011177231-O1-I0Dji6t4 】
ニュースハイライト:
•2020年第2四半期、新型コロナウイルス関連の
サイバー攻撃の検出が前四半期比605%に
•悪意あるDonoffドキュメントの急増で、
PowerShellマルウェアが117%増
•クラウドサービス利用者への攻撃を約750万件確認
•新しいマルウェアサンプルは11.5%増、
平均で毎分419件の脅威が出現
•新しいコインマイニング アプリケーションの出現により、
コインマイニング マルウェアが25%増
•IoTボットネットであるGafgytとMiraiの再活性化により、
新たなLinuxマルウェアが22%増
•Android Mobby Adwareの急増により、
モバイルマルウェアが15%増
•セキュリティインシデント(公開済)は22%増。
中でも、テクノロジー(科学技術)業界を標的とする
インシデントが91%増
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee Corp、本社:米国カリフォルニア州、
Nasdaq:MCFE)は、「McAfee 脅威レポート:2020年11月」を
発表しました。
最新のレポートでは、2020年第2四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。調査では、1分あたり平均419件の新たな脅威を検出し、
新たなマルウェアのサンプル数は全体で11.5%増加しました。
悪意あるDonoff Microsoft Officeドキュメント攻撃の激増により、
新たなPowerShellマルウェアが117%増加しました。
世界的なコロナ禍において、サイバー犯罪者はパンデミック
(感染症の世界的大流行)に関連する話題で被害者を罠にかけたり、
在宅勤務が常態化する現状を悪用したりするなど、
状況に適応したサイバー攻撃を仕掛けています。
マカフィーのフェロー兼チーフサイエンティストである
ラージ・サマニ(Raj Samani)は、次のように述べています。
「2020年の第2四半期には、PowerShellマルウェアなどの
革新的な脅威カテゴリで継続的な進化を確認しています。
また、サイバー犯罪者が状況に順応して、リモート環境で働く
従業員を介して組織を標的としていることが確認されています。
最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを
確認する程度でしたが、突然、悪意ある大量のURLがあふれ出し、
クラウド利用者に対する攻撃が始まりました。
腕利きの攻撃者たちは、世界中がCOVID-19に関する情報を得ようと
躍起になる中、それをシステムへの侵入口として悪用したのです」。
マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路に配置された10億を超えるセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。
COVID-19に便乗したサイバー攻撃
世界がパンデミックに陥った第1四半期に続き、第2四半期では、
企業は前例のない大規模な在宅勤務を継続し、
この新たな常態に適応するサイバーセキュリティ対策に取り組みました。
こうした状況に対応するため、マカフィーは
McAfee COVID-19脅威ダッシュボードを新設しました。
悪意ある攻撃者が高度な技巧を使って、新型コロナウイルスに伴う制約や
リモートデバイスと帯域幅のセキュリティにおける潜在的な脆弱性に
対処しようとする企業、政府、学校、従業員にどのように
攻撃を繰り返しているかを、最高情報セキュリティ責任者
(CISO)とセキュリティ担当者が理解できるよう支援するためです。
第2四半期を通じて、10億を超えるセンサーで形成される
マカフィーのグローバルネットワークが検出した新型コロナウイルス関連の
攻撃は、前四半期比605%となりました。
DonoffとPowerShellマルウェア
Donoff Microsoft OfficeドキュメントはTrojanDownloaderとして機能し、
Windowsのコマンドシェルを利用してPowerShellを起動し、
悪意あるファイルをダウンロードして実行させます。
Donoffが機動力となりPowerShellマルウェアは急増し、
2020年第1四半期には689%増を記録しました。
第2四半期に入って、Donoff関連のマルウェアの成長速度は
鈍化しましたが、それでも堅調に推移し、
PowerShellマルウェアは117%増となり、
全体で103%増となった新しいMicrosoft Officeマルウェアの伸びを
後押ししました。この動向は、PowerShellの脅威が全体的に
増加傾向にあるという背景を踏まえてとらえる必要があります。
2019年から1年間で、PowerShellマルウェアのサンプル総数は
1,902%増加しています。
クラウド利用者への攻撃
マカフィーは、クラウド利用者のアカウントに対する
外部からの攻撃を約750万件確認しました。
これは、2020年第2四半期に3,000万人を超える世界中の
McAfee MVISION Cloud利用者からもたらされた
匿名化されたクラウド利用状況データの集計に
基づいています。このデータセットは、金融サービス、
医療、公共機関、教育、小売、テクノロジー(科学技術)、
製造、エネルギー、公益事業、法曹、不動産、輸送、
ビジネスサービスなど、世界中の主要産業の企業を網羅しています。
2020年第2四半期の脅威動向
•マルウェア:McAfee Labsは、2020年第2四半期に1分あたり
419件の新しい脅威を確認しました。
これは、第1四半期に比べて約12%増です。
ランサムウェアは、2020年第1四半期と同程度でした。
•コインマイニングマルウェア:第1四半期に26%増加した
新たなコインマイニング マルウェアは、
新しいコインマイニング アプリケーションの人気に支えられ、
第2四半期は25%増となりました。
•モバイルマルウェア:新たなモバイルマルウェアのサンプルは、
第1四半期には71%増加しましたが、第2四半期では
Android Mobby Adwareの急増にもかかわらず、
15%増と鈍化しました。
•IoT(Internet of Things) :第2四半期、新しいIoTマルウェアは
7%の伸びにとどまりました。
ただし、GafgytとMiraiの脅威による大規模な活動が確認されており、
調査期間において双方とも新たなLinuxマルウェアを22%増加させました。
•地域別動向:セキュリティインシデント(公開済)は561件あり、
第1四半期から22%増加しました。北米でのインシデント(公開済)は、
第1四半期から30%減少しました。このうち、米国では47%減少しましたが、
カナダでは25%増加しました。また、英国では29%の増加でした。
•攻撃経路:全体として、攻撃経路の中でマルウェアは
主要な役割を果たしており、公開済のインシデントの
35%を占めています。アカウントハイジャックと標的型攻撃は、
それぞれ17%と9%でした。
•産業別動向:インシデント(公開済)を産業別にみると、
テクノロジー(科学技術)が第1四半期から91%増加しました。
製造業のインシデントが10%増加する一方、公共部門は14%減少しました。
参考情報:
•McAfee Labs 脅威レポート(英語)※
•McAfee Threat Center(英語)
•McAfee COVID-19 Threats Dashboard(英語)
※日本語版も順次公開を予定しています。
■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの Advanced Threat Research
(ATR)チームは、脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。そして、それら脅威ポイントから
収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■マカフィーについて
マカフィー(Nasdaq: MCFE)はデバイスからクラウドまでを
保護するサイバーセキュリティ企業です。業界、製品、組織、
そして個人の垣根を越えて共に力を合わせることで
実現するより安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.htmlをご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人 McAfee, LLC
またはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
日本生命のリードオフマン松本渉が三盗含む3盗塁「次の塁に行くのが僕の役目」50m5・7秒
綾瀬はるかものまねタレント、カナダへ留学を報告 16年前の写真公開し「元々が似てる」の声
宇野実彩子、沖縄旅行写真が大反響「全部可愛い」「旦那さんも一緒ですかー?」夫はNEWS小山
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ドイツ代表MFトニ・クロースが引退へ「ピークでキャリア終える」34歳、インスタで表明
【巨人】今季4度目引き分け「ピッチャーは責められません。チャンスで打てないだけで」阿部監督
森山愛子、20周年の節目に年内での活動休止を発表「自分自身と向き合い見つめ直したい」
平野紫耀の弟・莉玖「生粋のコショラー」と明かし、使用量に驚きの声「横でくしゃみするくらい」
【楽天】23安打21失点「福岡の悲劇」 20失点以上は05年3月27日ロッテ戦以来2度目
“カズ談”で夢プラン明かす「115歳2トップ」元ブラジル代表ロマーリオの現役復帰で本気顔
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
日本生命のリードオフマン松本渉が三盗含む3盗塁「次の塁に行くのが僕の役目」50m5・7秒
綾瀬はるかものまねタレント、カナダへ留学を報告 16年前の写真公開し「元々が似てる」の声
宇野実彩子、沖縄旅行写真が大反響「全部可愛い」「旦那さんも一緒ですかー?」夫はNEWS小山
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ドイツ代表MFトニ・クロースが引退へ「ピークでキャリア終える」34歳、インスタで表明
【巨人】今季4度目引き分け「ピッチャーは責められません。チャンスで打てないだけで」阿部監督
森山愛子、20周年の節目に年内での活動休止を発表「自分自身と向き合い見つめ直したい」
平野紫耀の弟・莉玖「生粋のコショラー」と明かし、使用量に驚きの声「横でくしゃみするくらい」
【楽天】23安打21失点「福岡の悲劇」 20失点以上は05年3月27日ロッテ戦以来2度目
“カズ談”で夢プラン明かす「115歳2トップ」元ブラジル代表ロマーリオの現役復帰で本気顔