SecurityInsight | セキュリティインサイト

ウェブルート、「ウェブルート脅威レポート2020」を発表

ウェブルートは5月12日、「ウェブルート脅威レポート2020」を発表した。今年のレポートでは、サイバー犯罪者らは日々防御を回避する新たな方法を探し続けている一方、長く利用されてきた伝統的な犯行手口が展開されている実態が明らかになっており、それが最も顕著に表れているのが、フィッシング攻撃の640%増とWindows7を狙うマルウェアの125%増だとしている。今回のレポートの注目点は以下のとおり。

●2019年、フィッシングURLの遭遇が640%増加した
・悪意あるURLの4分の1近くは信頼性の高いドメインに仕込まれていた。
・仮想通貨を盗むスクリプトが書き込まれたURLは890万ほどが発見された。
・フィッシングサイト、サイバー犯罪者によるなりすましの被害を最も多く受けたサイトは、フェイスブック、マイクロソフト、アップル、グーグル、ペイパル、ドロップボックスのサイト。
・ウェブサイトの種類で見ると、フィッシングサイトによるなりすましの被害を最も多く受けたのは、仮想通貨交換サイト(55%)、ゲームサイト(50%)、メール(40%)、金融機関のサイト(40%)、決済サービスのサイト(32%)だった。

●Windows7を狙うマルウェアが125%増加
・発見されたマルウェアの93.6%は1台のパソコンだけを狙ったものであった。この割合は今まででもっと高いものだった。
・マルウェアの85%は、%temp%、%appdata%、%cache%、%windir%のいずれかに潜伏しており、うち過半数(54.4%)は業務用パソコンの%temp%フォルダーに仕込まれていた。この脅威はtempディレクトリからのプログラム受取りを拒否するようにWindowsを設定することにより簡単に軽減できる。
・Windowsのエクスプロイトに紐づけられたIPアドレスが360%増加し、その大部分が旧OSを狙ったもの。

●個人用パソコンの感染率は業務用パソコンの2倍近くに達する
・データによると、感染の可能性が非常に高い地域では旧OS利用率が最も高いことが分かった。
・感染した個人用デバイスの35%超が3回以上被害に、10%近くが6回以上もの被害に遭った。
・個人用パソコンは脅威に対して相変わらず脆弱であり、従って、個人用デバイスと業務用ネットワークの接続を企業が許可することは明確で重大なリスクといえる。

●Androidに対する脅威の91.8%を「トロイの木馬」及びマルウェアが占めていた
・Androidデバイスで繰り返し発生する問題は、40%以上がv9より古いOSバージョンを使用していること。Windowsデバイスと同様に、パッチが適用されていない比較的旧型のデバイスは、悪意のあるアプリケーションに対してとても脆弱である。
 

関連リンク

「ウェブルート脅威レポート2020」(PDF)