ESET/マルウェア情報局
サイバーセキュリティラボ、「2020年上半期マルウェアレポート」を公開
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「2020年上半期のマルウェアレポートを公開」を再編集したものです。
キヤノンマーケティングジャパン株式会社のサイバーセキュリティラボは、2020年1月から6月(上半期)に検出された脅威やマルウェアの動向の情報収集および分析を行い、「2020年上半期マルウェアレポート」として公開します。
2020年上半期は新型コロナウイルス感染症が世界各地で猛威を振るい社会情勢は大きく変化した中、コロナウイルスの脅威に対する人々の不安に付け込む攻撃が多数確認されました。また、急速に働き方が変化し、テレワークで業務をする人が増えたことに伴い、テレワークでも利用されているWindowsのリモートデスクトップ機能で使用されるプロトコル「RDP」を狙った攻撃が増加しました。
本レポートでは2020年上半期で多く確認された脅威の詳細な手口とそれらの対策について解説しています。ぜひセキュリティ対策に役立ててください。
■トピック
・2020年上半期マルウェア検出統計
日本国内における2020年の上半期のマルウェア検出数は2019年上半期と比較して約50%増加しました。主な要因として、アドウェアの検出数の増加が考えられます。アドウェアが増加した要因の1つとして、多くのユーザーを対象に出来るため効率的に利益を上げられることが考えられます。
日本国内におけるマルウェア検出の割合
日本国内では検出数トップ10のうちWebサイト上で実行される脅威が8種占めていました。
本レポートでは、国内外で多く検出された2020年上半期のマルウェアの傾向や特徴を詳しく解説しています。
・ 新型コロナウイルス感染症の流行に伴うサイバー攻撃
マスクの無料送付を題材とするフィッシングメール
2020年上半期はコロナウイルス感染症が猛威を振るい、日本ではマスクやアルコールなどの衛生用品が不足したり、特別定額給付金が支給されたりなど、社会情勢が大きく変化しました。こうした時事問題に沿った内容のフィッシングメールが多数確認されています。フィッシングメール攻撃の主な目的は、フィッシングサイトへ誘導し情報を窃取することとマルウェアに感染させることの2種類に大別されます。フィッシングメールの中には日本を標的にしたEmotetの感染を目的としたものも含まれておりました。
その他、「Corona」や「COVID-19」などの文字列が含まれるマルウェアが複数確認されています。
本レポートでは新型コロナウイルス感染症に便乗したサイバー攻撃の手口や被害にあった場合の影響、および対策について、サイバーセキュリティラボの解析の結果とあわせて解説しています。
・RDPを狙った攻撃
RDPを狙った脅威の月別推移グラフ(2020年上半期・国内)
2020年1月の検出数を100%として設定
2020年4月7日に発令された緊急事態宣言に伴い、テレワークで業務を行う企業が急増しました。テレワークでも利用されているWindowsのリモートデスクトップ機能が使用するプロトコルRDP(Remote Desktop Protocol)を狙った攻撃が増加しています。
本レポートでは、RDPを狙った攻撃の流れや実際に確認された脅威、対策について解説しています。
・Dridexの感染を狙ったフィッシングメール
バンキングマルウェアとしても知られるマルウェア「Dridex」の感染を狙ったフィッシングメールを複数確認しました。Dridexはモジュール形式のマルウェアであり、追加でダウンロードするモジュールにより機能を拡張することが可能です。ダウンロードされるコアモジュールは、キーロガーやスクリーンショットの取得、ブラウザーへのインジェクション機能を持ちます。ランサムウェアBitPaymer、DoppelPaymerなど別のマルウェアのダウンロードも行われます。
Dridexは主にメール経由で侵入します。ばらまかれたメールには実在する会社を装いダウンローダーを実行させるものもありました。ダウンローダーはセキュリティソフトによる検知を回避するために様々な手法が用いられています。
実在する運送会社を装ったメール
Dridexに感染すると情報窃取や他のマルウェアへの感染など様々な被害が発生します。本レポートでは、フィッシングメールからダウンローダーの実行、セキュリティソフトの検知を避ける仕組みをはじめとする解析結果、Dridexへの感染対策などを詳細に解説しています。
2020年上半期マルウェアレポート(PDF)のダウンロードはこちら
※レポートは無料でダウンロードできます。