ウォッチガード、「インターネットセキュリティレポート」の最新版(2020年第1四半期)を発表
- 2020/07/06 10:30
- SecurityInsight
ウォッチガード・テクノロジー・ジャパンは7月1日、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2020年第1四半期=Q1)を発表した。その主な調査結果は以下のとおり。
●Moneroクリプトマイナーが急増
Q1に配信されたマルウェア(ウォッチガードのDNSフィルタリングサービスDNSWatchで検知)のトップ10ドメインのうち5ドメインがホストまたは制御されたMoneroクリプトマイナーだった。今回クリプトマイナーが急激に増加したのは、単にその有用性に起因すると思われる。マルウェアにクリプトマイニングモジュールを追加することで、犯罪者は容易に利益を得ることが可能になる。
●Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング
Cryxos trojan(トロイの木馬)は、ウォッチガードの暗号化マルウェアリストトップ5の3位、および最も増加したマルウェアの検知リストトップ5の3位に入り、主に香港が標的にされている。請求書を装ったメール添付ファイルとして配信され、ユーザーにメールアドレスとパスワードの入力を求めることで情報が詐取される。Flawed-Ammyyはサポートスキャムとして、攻撃者がAmmyyアドミンのサポートソフトウェアを使用してユーザーのPCにリモートアクセスできるようにするもの。
●3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング
2017年8月にパッチがあてられたAdobe Acrobat Readerのエクスプロイトが、ウォッチガードのQ1のネットワーク攻撃トップリストに初めて登場した。この脆弱性は3年前に発見され、解決されてから数年後に再浮上しており、定期的なパッチングとシステムアップデートの重要性を物語っている。
●Mapp Engage、AT&T、Bet365がスピアフィッシングキャンペーンの標的に
フィッシングキャンペーンをホストする3つの新しいドメインがウォッチガードのQ1トップ10リストに入った。デジタルマーケティング/アナリティクス製品のMapp Engage、オンラインベットプラットフォームのBet365(中国語によるキャンペーン)、そしてAT&Tのログインページ(このキャンペーンは本レポートの発行時にはすでに終了)に関してなりすましを図っている。
●マルウェアとネットワーク攻撃が減少
Q1では、データの提供に寄与するFireboxの数が9%増加したにもかかわらず、マルウェアが6.9%、ネットワーク攻撃が11.6%減少している。これはCOVID-19パンデミックの中で在宅勤務が増えたことにより、従来のネットワーク境界内の標的が減ったことに起因している可能性がある。
●特に英国とドイツが広範に波及したマルウェア脅威の標的に
ウォッチガードの最も増加したマルウェアのリストにより、ドイツと英国がQ1で流行したほとんどのマルウェアの標的にされていることが判明した。