新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認 2020年第2四半期 脅威レポートを発表

Trellix

2020年11月17日

マカフィー株式会社

マカフィー、新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認

2020年第2四半期 脅威レポートを発表

ニュースハイライト:

•2020年第2四半期、新型コロナウイルス関連の

サイバー攻撃の検出が前四半期比605%に

•悪意あるDonoffドキュメントの急増で、

PowerShellマルウェアが117%増

•クラウドサービス利用者への攻撃を約750万件確認

•新しいマルウェアサンプルは11.5%増、

平均で毎分419件の脅威が出現

•新しいコインマイニング アプリケーションの出現により、

コインマイニング マルウェアが25%増

•IoTボットネットであるGafgytとMiraiの再活性化により、

新たなLinuxマルウェアが22%増

•Android Mobby Adwareの急増により、

モバイルマルウェアが15%増

•セキュリティインシデント(公開済)は22%増。

中でも、テクノロジー(科学技術)業界を標的とする

インシデントが91%増

デバイスからクラウドまでを保護するサイバーセキュリティ企業である

米国マカフィー(McAfee Corp、本社:米国カリフォルニア州、

Nasdaq:MCFE)は、「McAfee 脅威レポート:2020年11月」を

発表しました。

最新のレポートでは、2020年第2四半期における

マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を

分析しています。調査では、1分あたり平均419件の新たな脅威を検出し、

新たなマルウェアのサンプル数は全体で11.5%増加しました。

悪意あるDonoff Microsoft Officeドキュメント攻撃の激増により、

新たなPowerShellマルウェアが117%増加しました。

世界的なコロナ禍において、サイバー犯罪者はパンデミック

(感染症の世界的大流行)に関連する話題で被害者を罠にかけたり、

在宅勤務が常態化する現状を悪用したりするなど、

状況に適応したサイバー攻撃を仕掛けています。

マカフィーのフェロー兼チーフサイエンティストである

ラージ・サマニ(Raj Samani)は、次のように述べています。

「2020年の第2四半期には、PowerShellマルウェアなどの

革新的な脅威カテゴリで継続的な進化を確認しています。

また、サイバー犯罪者が状況に順応して、リモート環境で働く

従業員を介して組織を標的としていることが確認されています。

最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを

確認する程度でしたが、突然、悪意ある大量のURLがあふれ出し、

クラウド利用者に対する攻撃が始まりました。

腕利きの攻撃者たちは、世界中がCOVID-19に関する情報を得ようと

躍起になる中、それをシステムへの侵入口として悪用したのです」。

マカフィーは、徹底した研究、調査分析、

世界中の様々な脅威経路に配置された10億を超えるセンサーを通じて

McAfee Global Threat Intelligenceクラウドに収集された

脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。

COVID-19に便乗したサイバー攻撃

世界がパンデミックに陥った第1四半期に続き、第2四半期では、

企業は前例のない大規模な在宅勤務を継続し、

この新たな常態に適応するサイバーセキュリティ対策に取り組みました。

こうした状況に対応するため、マカフィーは

McAfee COVID-19脅威ダッシュボードを新設しました。

悪意ある攻撃者が高度な技巧を使って、新型コロナウイルスに伴う制約や

リモートデバイスと帯域幅のセキュリティにおける潜在的な脆弱性に

対処しようとする企業、政府、学校、従業員にどのように

攻撃を繰り返しているかを、最高情報セキュリティ責任者

(CISO)とセキュリティ担当者が理解できるよう支援するためです。

第2四半期を通じて、10億を超えるセンサーで形成される

マカフィーのグローバルネットワークが検出した新型コロナウイルス関連の

攻撃は、前四半期比605%となりました。

DonoffとPowerShellマルウェア

Donoff Microsoft OfficeドキュメントはTrojanDownloaderとして機能し、

Windowsのコマンドシェルを利用してPowerShellを起動し、

悪意あるファイルをダウンロードして実行させます。

Donoffが機動力となりPowerShellマルウェアは急増し、

2020年第1四半期には689%増を記録しました。

第2四半期に入って、Donoff関連のマルウェアの成長速度は

鈍化しましたが、それでも堅調に推移し、

PowerShellマルウェアは117%増となり、

全体で103%増となった新しいMicrosoft Officeマルウェアの伸びを

後押ししました。この動向は、PowerShellの脅威が全体的に

増加傾向にあるという背景を踏まえてとらえる必要があります。

2019年から1年間で、PowerShellマルウェアのサンプル総数は

1,902%増加しています。

クラウド利用者への攻撃

マカフィーは、クラウド利用者のアカウントに対する

外部からの攻撃を約750万件確認しました。

これは、2020年第2四半期に3,000万人を超える世界中の

McAfee MVISION Cloud利用者からもたらされた

匿名化されたクラウド利用状況データの集計に

基づいています。このデータセットは、金融サービス、

医療、公共機関、教育、小売、テクノロジー(科学技術)、

製造、エネルギー、公益事業、法曹、不動産、輸送、

ビジネスサービスなど、世界中の主要産業の企業を網羅しています。

2020年第2四半期の脅威動向

マルウェア:McAfee Labsは、2020年第2四半期に1分あたり

419件の新しい脅威を確認しました。

これは、第1四半期に比べて約12%増です。

ランサムウェアは、2020年第1四半期と同程度でした。

コインマイニングマルウェア:第1四半期に26%増加した

新たなコインマイニング マルウェアは、

新しいコインマイニング アプリケーションの人気に支えられ、

第2四半期は25%増となりました。

モバイルマルウェア:新たなモバイルマルウェアのサンプルは、

第1四半期には71%増加しましたが、第2四半期では

Android Mobby Adwareの急増にもかかわらず、

15%増と鈍化しました。

IoT(Internet of Things) :第2四半期、新しいIoTマルウェアは

7%の伸びにとどまりました。

ただし、GafgytとMiraiの脅威による大規模な活動が確認されており、

調査期間において双方とも新たなLinuxマルウェアを22%増加させました。

地域別動向:セキュリティインシデント(公開済)は561件あり、

第1四半期から22%増加しました。北米でのインシデント(公開済)は、

第1四半期から30%減少しました。このうち、米国では47%減少しましたが、

カナダでは25%増加しました。また、英国では29%の増加でした。

攻撃経路:全体として、攻撃経路の中でマルウェアは

主要な役割を果たしており、公開済のインシデントの

35%を占めています。アカウントハイジャックと標的型攻撃は、

それぞれ17%と9%でした。

産業別動向:インシデント(公開済)を産業別にみると、

テクノロジー(科学技術)が第1四半期から91%増加しました。

製造業のインシデントが10%増加する一方、公共部門は14%減少しました。

参考情報:

McAfee Labs 脅威レポート(英語)※

McAfee Threat Center(英語)

McAfee COVID-19 Threats Dashboard(英語)

※日本語版も順次公開を予定しています。

■McAfee Labs とAdvanced Threat Researchについて

McAfee Labsと マカフィーの Advanced Threat Research

(ATR)チームは、脅威調査、脅威インテリジェンス、

サイバー セキュリティに関する世界有数の情報ソースです。

McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、

ファイル、Web、メッセージ、ネットワークなど、

主要な脅威ポイントに配置された数十億のセンサーから

脅威データを収集しています。そして、それら脅威ポイントから

収集された脅威インテリジェンス、重要な分析結果、

専門家としての見解をリアルタイムで配信し、

より優れた保護とリスクの軽減に取り組んでいます。

■マカフィーについて

マカフィー(Nasdaq: MCFE)はデバイスからクラウドまでを

保護するサイバーセキュリティ企業です。業界、製品、組織、

そして個人の垣根を越えて共に力を合わせることで

実現するより安全な世界を目指し、マカフィーは企業、

そして個人向けのセキュリティ ソリューションを提供しています。

詳細は https://www.mcafee.com/enterprise/ja-jp/home.htmlをご覧ください。

*McAfee、マカフィー、McAfeeのロゴは、

米国およびその他の国における米国法人 McAfee, LLC

またはその関連会社の商標又は登録商標です。

*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

プレスリリース添付画像

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

このプレスリリースを配信した企業・団体

  • ※購読している企業の確認や削除はWebプッシュ通知設定画面で行なってください
  • SNSでも最新のプレスリリース情報をいち早く配信中