新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認 2020年第2四半期 脅威レポートを発表
マカフィー株式会社
マカフィー、新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認
2020年第2四半期 脅威レポートを発表
【画像: https://kyodonewsprwire.jp/img/202011177231-O1-I0Dji6t4 】
ニュースハイライト:
•2020年第2四半期、新型コロナウイルス関連の
サイバー攻撃の検出が前四半期比605%に
•悪意あるDonoffドキュメントの急増で、
PowerShellマルウェアが117%増
•クラウドサービス利用者への攻撃を約750万件確認
•新しいマルウェアサンプルは11.5%増、
平均で毎分419件の脅威が出現
•新しいコインマイニング アプリケーションの出現により、
コインマイニング マルウェアが25%増
•IoTボットネットであるGafgytとMiraiの再活性化により、
新たなLinuxマルウェアが22%増
•Android Mobby Adwareの急増により、
モバイルマルウェアが15%増
•セキュリティインシデント(公開済)は22%増。
中でも、テクノロジー(科学技術)業界を標的とする
インシデントが91%増
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee Corp、本社:米国カリフォルニア州、
Nasdaq:MCFE)は、「McAfee 脅威レポート:2020年11月」を
発表しました。
最新のレポートでは、2020年第2四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。調査では、1分あたり平均419件の新たな脅威を検出し、
新たなマルウェアのサンプル数は全体で11.5%増加しました。
悪意あるDonoff Microsoft Officeドキュメント攻撃の激増により、
新たなPowerShellマルウェアが117%増加しました。
世界的なコロナ禍において、サイバー犯罪者はパンデミック
(感染症の世界的大流行)に関連する話題で被害者を罠にかけたり、
在宅勤務が常態化する現状を悪用したりするなど、
状況に適応したサイバー攻撃を仕掛けています。
マカフィーのフェロー兼チーフサイエンティストである
ラージ・サマニ(Raj Samani)は、次のように述べています。
「2020年の第2四半期には、PowerShellマルウェアなどの
革新的な脅威カテゴリで継続的な進化を確認しています。
また、サイバー犯罪者が状況に順応して、リモート環境で働く
従業員を介して組織を標的としていることが確認されています。
最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを
確認する程度でしたが、突然、悪意ある大量のURLがあふれ出し、
クラウド利用者に対する攻撃が始まりました。
腕利きの攻撃者たちは、世界中がCOVID-19に関する情報を得ようと
躍起になる中、それをシステムへの侵入口として悪用したのです」。
マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路に配置された10億を超えるセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。
COVID-19に便乗したサイバー攻撃
世界がパンデミックに陥った第1四半期に続き、第2四半期では、
企業は前例のない大規模な在宅勤務を継続し、
この新たな常態に適応するサイバーセキュリティ対策に取り組みました。
こうした状況に対応するため、マカフィーは
McAfee COVID-19脅威ダッシュボードを新設しました。
悪意ある攻撃者が高度な技巧を使って、新型コロナウイルスに伴う制約や
リモートデバイスと帯域幅のセキュリティにおける潜在的な脆弱性に
対処しようとする企業、政府、学校、従業員にどのように
攻撃を繰り返しているかを、最高情報セキュリティ責任者
(CISO)とセキュリティ担当者が理解できるよう支援するためです。
第2四半期を通じて、10億を超えるセンサーで形成される
マカフィーのグローバルネットワークが検出した新型コロナウイルス関連の
攻撃は、前四半期比605%となりました。
DonoffとPowerShellマルウェア
Donoff Microsoft OfficeドキュメントはTrojanDownloaderとして機能し、
Windowsのコマンドシェルを利用してPowerShellを起動し、
悪意あるファイルをダウンロードして実行させます。
Donoffが機動力となりPowerShellマルウェアは急増し、
2020年第1四半期には689%増を記録しました。
第2四半期に入って、Donoff関連のマルウェアの成長速度は
鈍化しましたが、それでも堅調に推移し、
PowerShellマルウェアは117%増となり、
全体で103%増となった新しいMicrosoft Officeマルウェアの伸びを
後押ししました。この動向は、PowerShellの脅威が全体的に
増加傾向にあるという背景を踏まえてとらえる必要があります。
2019年から1年間で、PowerShellマルウェアのサンプル総数は
1,902%増加しています。
クラウド利用者への攻撃
マカフィーは、クラウド利用者のアカウントに対する
外部からの攻撃を約750万件確認しました。
これは、2020年第2四半期に3,000万人を超える世界中の
McAfee MVISION Cloud利用者からもたらされた
匿名化されたクラウド利用状況データの集計に
基づいています。このデータセットは、金融サービス、
医療、公共機関、教育、小売、テクノロジー(科学技術)、
製造、エネルギー、公益事業、法曹、不動産、輸送、
ビジネスサービスなど、世界中の主要産業の企業を網羅しています。
2020年第2四半期の脅威動向
•マルウェア:McAfee Labsは、2020年第2四半期に1分あたり
419件の新しい脅威を確認しました。
これは、第1四半期に比べて約12%増です。
ランサムウェアは、2020年第1四半期と同程度でした。
•コインマイニングマルウェア:第1四半期に26%増加した
新たなコインマイニング マルウェアは、
新しいコインマイニング アプリケーションの人気に支えられ、
第2四半期は25%増となりました。
•モバイルマルウェア:新たなモバイルマルウェアのサンプルは、
第1四半期には71%増加しましたが、第2四半期では
Android Mobby Adwareの急増にもかかわらず、
15%増と鈍化しました。
•IoT(Internet of Things) :第2四半期、新しいIoTマルウェアは
7%の伸びにとどまりました。
ただし、GafgytとMiraiの脅威による大規模な活動が確認されており、
調査期間において双方とも新たなLinuxマルウェアを22%増加させました。
•地域別動向:セキュリティインシデント(公開済)は561件あり、
第1四半期から22%増加しました。北米でのインシデント(公開済)は、
第1四半期から30%減少しました。このうち、米国では47%減少しましたが、
カナダでは25%増加しました。また、英国では29%の増加でした。
•攻撃経路:全体として、攻撃経路の中でマルウェアは
主要な役割を果たしており、公開済のインシデントの
35%を占めています。アカウントハイジャックと標的型攻撃は、
それぞれ17%と9%でした。
•産業別動向:インシデント(公開済)を産業別にみると、
テクノロジー(科学技術)が第1四半期から91%増加しました。
製造業のインシデントが10%増加する一方、公共部門は14%減少しました。
参考情報:
•McAfee Labs 脅威レポート(英語)※
•McAfee Threat Center(英語)
•McAfee COVID-19 Threats Dashboard(英語)
※日本語版も順次公開を予定しています。
■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの Advanced Threat Research
(ATR)チームは、脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。そして、それら脅威ポイントから
収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■マカフィーについて
マカフィー(Nasdaq: MCFE)はデバイスからクラウドまでを
保護するサイバーセキュリティ企業です。業界、製品、組織、
そして個人の垣根を越えて共に力を合わせることで
実現するより安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.htmlをご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人 McAfee, LLC
またはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
吉岡美穂、夫IZAMの強い意識明かす「子供たちが”コンコン”を始めたらホテルに行く」
【U23アジア杯】開催国カタールが準々決勝進出 1試合残してA組首位通過確定
夏の甲子園で朝夕「2部制」導入、1日3試合の第1~3日限定で実施 将来的には1日4試合でも
【楽天】天敵西武今井に11連敗、単独最下位に転落 3回までに5失点後1点差に迫るも力尽きる
新庄監督元妻52歳大河内志保“美しすぎる横顔”にネット衝撃「ビーナスみたい」「綺麗すぎ」
【オリックス】今季初の貯金ならず…山下舜平大が大乱調4回8失点KO
52歳松岡充「女子かと思った」雰囲気激変“きれいすぎ”ショットにネット騒然「鼻血出そう」
【阪神】岡田監督「ホームランもあり、つなぎもあり」11試合連続2得点以下阻止に/一問一答
【くふうハヤテ】球団初サヨナラ勝ち、元ロッテ福田秀平V打「1つ1つの勝利、成功が自信に」
【ヤクルト】村上宗隆が神宮今季初アーチの3号ソロ 貴重な勝ち越し点もたらしファン沸かせる
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
人気セクシー女優”別人級”がらり激変ショット公開 ネット騒然「え!」「全然印象が違う!」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
着替えをのぞかれて抗議する美少女フィギュアへの批判の声にアイドルが異論
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
神田正輝「旅サラダ」冒頭いきなり”衝撃あいさつ” スタジオは騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉岡美穂、夫IZAMの強い意識明かす「子供たちが”コンコン”を始めたらホテルに行く」
【U23アジア杯】開催国カタールが準々決勝進出 1試合残してA組首位通過確定
新庄監督元妻52歳大河内志保“美しすぎる横顔”にネット衝撃「ビーナスみたい」「綺麗すぎ」
【楽天】天敵西武今井に11連敗、単独最下位に転落 3回までに5失点後1点差に迫るも力尽きる
夏の甲子園で朝夕「2部制」導入、1日3試合の第1~3日限定で実施 将来的には1日4試合でも
【阪神】岡田監督「ホームランもあり、つなぎもあり」11試合連続2得点以下阻止に/一問一答
【オリックス】今季初の貯金ならず…山下舜平大が大乱調4回8失点KO
52歳松岡充「女子かと思った」雰囲気激変“きれいすぎ”ショットにネット騒然「鼻血出そう」
【くふうハヤテ】球団初サヨナラ勝ち、元ロッテ福田秀平V打「1つ1つの勝利、成功が自信に」
じゃらんスペシャルウィークとは?最大10,000円分クーポンでお得に家族旅行を楽しもう