マカフィーは11月17日、2020年第2四半期の脅威レポートを発表した。新型コロナウイルス流行に乗じたサイバー攻撃の検出が増加したほか、クラウドサービス利用者への攻撃を多数確認。新たにコインマイニングマルウェアやモバイルマルウェアも増加中という。
世界がパンデミックに陥った第1四半期に続く、第2四半期では世界中で在宅勤務が進み、これに乗じたでサイバー攻撃は前四半期比605%の増加を見せた。マカフィーでは「McAfee COVID-19脅威ダッシュボード」を新設してどのような攻撃が繰り返されているかを公開。第2四半期を通じ、10億を超えるセンサーで形成されるマカフィーのグローバルネットワークで検出している。
McAfee COVID-19脅威ダッシュボード
Windowsのコマンドシェルを利用してPowerShellを起動し悪意あるファイルをダウンロードして実行させるTrojanDownloader「Donoff Microsoft Officeドキュメント」も急増。2020年第1四半期には689%増を記録し、第2四半期に入ると成長速度は鈍化したもののPowerShellマルウェアは117%増(全体103%増)となっている。
新たなマルウェア、とくにPowerShellマルウェアが増加
また、マカフィーではクラウド利用者のアカウントに対する外部からの攻撃をおよそ750万件確認したという。これは世界中のMcAfee MVISION Cloud利用者からもたらされた匿名化されたクラウド利用状況データの集計に基づいた集計で、金融サービス、医療、公共機関、教育、小売、テクノロジー(科学技術)、製造、エネルギー、公益事業、法曹、不動産、輸送、ビジネスサービスなど、世界中の主要産業の企業を網羅。
パンデミックに乗じてMicrosoft OneDriveのアカウントを狙うマルウェア
このほか、新たなコインマイニング・アプリケーションが登場したことからコインマイニングマルウェアは25%増、モバイルマルウェアは15%増、新しいIoTマルウェアは7%の伸びなど、成長は鈍化しつつも増加傾向にある。
モバイルマルウェアとしては、教育用アプリを装ったMalBus亜種がGoogle playとONE Storeに掲載されて韓国で流行
