キヤノンマーケティングジャパンは3月16日、「2021年サイバーセキュリティレポート」を公開した。ランサムウェア攻撃や、セキュリティアップデート未適用機器やソフトウェアの脆弱性を悪用した攻撃など、2021年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアについて解説している。
同レポートによれば、国内のマルウェア検出数は2020年下半期をピークに減少傾向であるものの、2021年は2019年以前に比べ依然として高い水準にあり、詐欺を目的としたマルウェアなどは2020年に比べても多く検出されているという。
また、「ダウンローダー」というマルウェア本体をダウンロードし実行させることを目的とするマルウェアも、2021年の検出数は減少傾向ではあったが、さまざまな種類のマルウェア感染を狙った攻撃が継続的に行われた。今後のセキュリティアップデートに対抗するため、その都度ダウンローダーに変化を生じさせる可能性があるという。
ファイル形式別では、悪意のあるOfficeファイルを使用する点で共通する、VBA形式とDOC形式が8割以上を占める。また、マルウェア別の統計では、Emotetのダウンローダー検出数が下半期の2位に浮上。
ランサムウェアの感染経路について従来と同じくメール経由の感染が多く確認されたが、テレワークの普及により2021年はRDP(リモートデスクトッププロトコル)やVPN機器を経由した攻撃が大半を占めた。
同レポートでは他にも数式エディタやApache HTTP Serverの脆弱性の報告について記載されており、セキュリティやソフトウェアのアップデートだけでなく、頻繁な更新の確認や情報収集などを推奨している。
【関連記事】
・Log4j脆弱性による被害は今後も継続 NTTデータがセキュリティ動向四半期レポートを公開
・セキュリティ責任者が取り組むべき7つのトレンド ガートナーが発表
・2021年のサイバー攻撃は1秒間あたり約13回か――サイバーセキュリティクラウド調べ
