マカフィー、「COVID-19 脅威レポート」を発表
- 2020/08/17 10:00
- SecurityInsight
マカフィーは8月12日、「McAfee COVID-19脅威レポート:2020年7月」(英語)を発表した。レポートでは、2020年第1四半期における新型コロナウイルス感染症(COVID‐19)に関連したサイバー犯罪とサイバー脅威の進化について分析している。その概要は以下のとおり。
McAfee Labsは、1分あたり平均375件の新たな脅威を検出しており、サイバー犯罪者がパンデミックを悪用してCOVID-19を騙る悪意あるアプリ、フィッシング攻撃、マルウェアなどの事例が急増していることを確認した。新たなPowerShellマルウェアは第1四半期中に688%増加し、総数は過去1年間で1,902%増加した。公共、個人、教育、製造を標的としたインシデントが増加し、セキュリティインシデント(公開済)の約47%が米国で発生している。
マカフィーの研究者は、COVID-19を利用した攻撃の典型的な例として、検査、診療、治療、リモートワークといったトピックを含むパンデミック関連のテーマを誘い水にして、悪意あるリンクをクリックさせたり、ファイルをダウンロードさせたり、PDFファイルを閲覧させたりしていることを確認した。
■2020年第1四半期の脅威動向
・マルウェア全般
新たなマルウェアのサンプルは35%減少。一方、過去1年間でマルウェア総数は27%増加した。Mac OSの新たなマルウェアサンプルは51%増加。
・モバイルマルウェア
新たなモバイルマルウェアは71%増加し、過去1年間のモバイルマルウェアの総数は約12%増加。
・地域別動向
南北アメリカで起きたインシデント(公開済)は60%増加し、アジア太平洋では27%増加する一方、欧州では7%減少。
・セキュリティインシデント
McAfee Labsの調べでは、セキュリティインシデント(公表済)は458件あり、第4四半期から41%増加した。公開されたすべてのセキュリティインシデントのうち、50%は北米、続いて欧州では9%となった。国別では、米国が47%近くを占めている。
・産業別動向
インシデント(公表済)を業界別にみると、公共は73%、個人は59%、教育は33%、製造は44%とそれぞれ増加した。
・攻撃経路
全体として、マルウェアはまず公開された攻撃経路から侵入し、アカウントのハイジャックや標的型攻撃を実行していた。
・仮想通貨マイニング
新たな仮想通貨マイニングマルウェアは26%増加した。仮想通貨マイニングマルウェアのサンプル総数は、過去1年間で約97%増加。
・ファイルレスマルウェア
新たなJavaScriptマルウェアは約38%減少し、過去1年間ではマルウェア総数は約24%増加している。新たなPowerShellマルウェアは前四半期比で689%増加し、過去1年間でマルウェア総数は1,902%増となった。
・IoT
新たなマルウェアサンプルは約58%増加した。過去1年間のIoTマルウェア総数は82%増加。