ニュースハイライト

•　サイバー犯罪者はパンデミックを利用して世界中のシステムに侵入

•　サイバー犯罪者は暗号化前のデータを盗むようになり、ランサムウェア攻撃の対象がデータ侵害にまで拡大

•　新たなPowerShellマルウェアは689％増加し、総数は過去1年間で1,902％増に

•　インシデント（公開済）を業種別にみると、公共が73％増、個人が59％増、教育が33％増

•　セキュリティインシデント（公開済）の約47％が米国で発生

•　クラウドサービスを標的とする脅威が630％増加し、多くがMicrosoft 365などのコラボレーションサービスに集中

デバイスからクラウドまでを保護するサイバーセキュリティ企業である米国マカフィー（McAfee LLC、本社：米国カリフォルニア州）は、「McAfee COVID-19脅威レポート：2020年7月（英語）」を発表しました。最新のレポートでは、2020年第1四半期における新型コロナウイルス感染症（COVID‐19）に関連したサイバー犯罪とサイバー脅威の進化について分析しています。McAfee Labsは、1分あたり平均375件の新たな脅威を検出しており、サイバー犯罪者がパンデミック（感染症の世界的大流行）を悪用してCOVID-19を騙る悪意あるアプリ、フィッシング攻撃、マルウェアなどの事例が急増していることを確認しました。新たなPowerShellマルウェアは第1四半期中に688％増加し、総数は過去1年間で1,902％増加しました。公共、個人、教育、製造を標的としたインシデントが増加し、セキュリティインシデント（公開済）の約47％が米国で発生しています。

マカフィーのフェロー兼チーフサイエンティストのラージ・サマニ（Raj Samani）は、次のように述べています。「これまでのところ、2020年の脅威動向の主なテーマは、パンデミックを好機とみたサイバー犯罪者の迅速な適応と、サイバー攻撃がもたらす甚大な影響です。最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを確認する程度でしたが、突然、悪意あるURLが大量にあふれ出し、高度なスキルを持つ攻撃者たちが出現しました。世界中がCOVID-19に関する情報を得ようと躍起になる中、これをシステムへの侵入メカニズムとして利用し始めたのです。」

マカフィーは、徹底した研究、調査分析、および、McAfee(R) Global Threat Intelligenceクラウドが世界中の10億超のセンサーを通じて、多様な攻撃経路から収集した脅威データに基づき、サイバー脅威の動向を四半期ごとに検証しています。

高度なスキルを持つ攻撃者がパンデミックを悪用

マカフィーの研究者は、COVID-19を利用した攻撃の典型的な例として、検査、診療、治療、リモートワークといったトピックを含むパンデミック関連のテーマを誘い水にして、悪意あるリンクをクリックさせたり、ファイルをダウンロードさせたり、PDFファイルを閲覧させたりしていることを確認しました。

これらの攻撃を追跡するために、McAfee Advanced Programs Group（APG）はCOVID-19 Threat Dashboardを公開しました。これには、パンデミックを利用した脅威度の高い攻撃、最も標的となった業種や国、最も使用された脅威の種類と規模が表示されています。

ダッシュボードは毎日午後4時（米国東部時間）に更新されます。詳細については、McAfee APG COVID-19 Threat Dashboardをご覧ください。

McAfee APGの責任者であるパトリック・フリン（Patrick Flynn）は、次のように述べています。 「サイバーセキュリティは定型のアプローチでは解決できません。組織はそれぞれ固有であり、特定のインテリジェンス要件と目的を持っています。マカフィーのCOVID-19 Threat Dashboardは、データを利用して有益な分析インテリジェンスを作成します。これにより、ユーザーは脅威を理解し、潜在的な脅威が武器化する前に把握することができます。」

データ侵害：新しいランサムウェア攻撃

McAfee Advanced Threat Research（ATR）は、2020年第1四半期中に悪意ある攻撃者が、製造、法曹、建設といった可用性と完全性が重要な業界に照準を合わせていることを確認しました。

マカフィーの上席プリンシパルエンジニア兼リードサイエンティストのクリスチャン・ビーク（Christiaan Beek）は、次のように述べています。「これらの攻撃を単にランサムウェア攻撃と呼ぶことはできなくなりました。攻撃者はネットワークにアクセスし、暗号化前のデータを盗み、カネを払わなければ情報を漏洩すると脅してきます。これはデータ侵害です。保護が脆弱なリモートデスクトッププロトコルや、闇市場で入手したアカウントの盗難認証情報を使用して、攻撃者が瞬く間に被害者のネットワークを認識し、効率的にデータを盗み、暗号化していることが判明しました。」

第1四半期中に新たなランサムウェアは12％減少しましたが、過去1年間でランサムウェアの総数は32％増加しました。

2020年第1四半期の脅威動向

マルウェア全般　新たなマルウェアのサンプルは35％減少しました。一方、過去1年間でマルウェア総数は27％増加しました。Mac OSの新たなマルウェアサンプルは51％増加しました。 　

モバイルマルウェア　新たなモバイルマルウェアは71％増加し、過去1年間のモバイルマルウェアの総数は約12％増加しました。

地域別動向　南北アメリカで起きたインシデント（公開済）は60％増加し、アジア太平洋では27％増加する一方、欧州では7％減少しました。

セキュリティインシデント　McAfee Labsの調べでは、セキュリティインシデント（公表済）は458件あり、第4四半期から41％増加しました。公開されたすべてのセキュリティインシデントのうち、50％は北米、続いて欧州では9％となりました。国別では、米国が47％近くを占めています。

産業別動向　インシデント（公表済）を業界別にみると、公共は73％、個人は59％、教育は33％、製造は44％とそれぞれ増加しました。

攻撃経路　全体として、マルウェアはまず公開された攻撃経路から侵入し、アカウントのハイジャックや標的型攻撃を実行していました。

仮想通貨マイニング　新たな仮想通貨マイニングマルウェアは26％増加しました。仮想通貨マイニングマルウェアのサンプル総数は、過去1年間で約97％増加しました。

ファイルレスマルウェア　新たなJavaScriptマルウェアは約38％減少し、過去1年間ではマルウェア総数は約24％増加しています。新たなPowerShellマルウェアは前四半期比で689％増加し、過去1年間でマルウェア総数は1,902％増となりました。

IoT　新たなマルウェアサンプルは約58％増加しました。過去1年間のIoTマルウェア総数は82％増加しました。

参考情報:

•　McAfee COVID-19 脅威レポート:2020年7月（英語）

•　McAfee COVID-19 Threat Dashboard

•　McAfee Advanced Threat Research

•　McAfee Advanced Programs Group（英語）

マカフィーについて

マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は https://www.mcafee.com/ja-jp/ をご覧ください。

McAfeeテクノロジーの機能と特徴はシステム構成に依存し、有効なハードウェア、ソフトウェア、またはサービスのアクティベーションが必要になる場合があります。

*McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。

*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。