SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

 フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート(2020年上半期版)」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。

2020年上半期は「新型コロナウイルスの影響が色濃い半期」に

 寺下氏は、2020年上半期は新型コロナウイルス感染症の影響がサイバー攻撃にも大きく現れたとした。レポートでも大きく取り上げており、たとえば3月から新型コロナウイルス関連のGoogle検索が急増したが、それを追うように新型コロナウイルスをテーマにした悪意のあるURL数も増加しており、サイバー犯罪者が流行に対して敏感に反応していることがわかる。

新型コロナウイルス関連のGoogle検索トレンドと、新型コロナウイルスをテーマとした悪意あるURL数
新型コロナウイルス関連のGoogle検索トレンドと、
新型コロナウイルスをテーマとした悪意あるURL数
[クリックすると拡大]

 フォーティネットのブログをみても、3月18日には受信者の地域で新型コロナウイルス感染者を伝える偽の通知メールを確認しており、4月13日には新型コロナウイルスに便乗した標的型攻撃で情報を窃取するマルウェアを確認。

 8月21日には偽の政府の景気刺激策や支払い遅延通知をメール送信するケースを確認している。新型コロナウイルス関連のサイバー攻撃には、まだまだ注意が必要であるとした。

フォーティネットのセキュリティストラテジストである寺下健一氏
フォーティネット セキュリティストラテジスト 寺下健一氏

マルウェアはテレワークでのブラウザ利用を標的に

 マルウェア検知のトレンドについては、同期間で検知数の多かったマルウェアのカテゴリーでは、1月、2月はHTML経由でフィッシングを行う「HTML/Phishing」が上位であったが、3月以降は脆弱性を悪用するものやインジェクタ、JavaScriptなどが上位となっている。いずれもウェブベースのマルウェアであることが特徴だ

業界ごとに検知の多かったマルウェア(種類別)
業界ごとに検知の多かったマルウェア(種類別)
[クリックすると拡大]

 ウェブベースのマルウェアは、感染のためのファイル実行の敷居が低く、難読化が容易でウイルス対策ソフトの検知を回避できる可能性が高いことなどが、好んで使用される一因であると寺下氏。また同氏は、テレワークでオフィス外からのアクセス、つまり企業のセキュリティを経由しないウェブアクセスが狙われていると指摘した。

 4月以降で検知数のトップとなった「CVE-2017-11882」は、Microsoft Officeの脆弱性を狙うマルウェアである。感染するとバックドアを仕込まれたり、任意のコードを実行したりすることが可能になるため、米国保健福祉省から新型コロナウイルスへの警告を騙ったマルウェアメールで使われるなど、犯罪者グループも好んで使っているという。2017年に公表されており、修正パッチも提供されている。寺下氏はこれに限らず、脆弱性は可能な限り早期のパッチ適用が非常に重要であるとした。

 マルウェア検知のトレンドを業界別にみると、検知されるマルウェアが業界ごとに異なる傾向があると寺下氏は指摘する。たとえば、航空・防衛では情報を盗み出すバックドア「W32/DarkMoon」が多く検知されており、教育機関では不正な広告を表示し他のマルウェアをダウンロードすることもあるアドウェア「Adware/Bundlore」が多く検知されているといった具合だ。

業界ごとに検知の多かったマルウェア(個別)
業界ごとに検知の多かったマルウェア(個別)
[クリックすると拡大]

次のページ
「二段階脅迫」などランサムウェアの手法に変化

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13483 2020/10/16 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング