トレンドマイクロ、日本と海外の脅威動向を分析した「2020年 上半期セキュリティラウンドアップ」を公開
- 2020/09/02 10:00
- SecurityInsight
トレンドマイクロは8月31日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2020年 上半期セキュリティラウンドアップ:ランサムウェアの新たな戦略『遠隔侵入』と『情報暴露』」を公開したことを発表した。その概要は以下のとおり。
■2020年上半期(1~6月)脅威動向ハイライト
1.フィッシングサイトへ誘導された国内の利用者は約297万人
2020年上半期は、フィッシングサイトへ誘導された国内の利用者は約297万人となった。これは前期比1.6倍となり、同社の2016年の観測以来、過去最大となった。また、スマートフォンなどのモバイル端末でフィッシングサイトへ誘導される利用者数も増加した。これは、新型コロナウイルス感染拡大を受けた新しい生活様式が人々に普及し、オンラインでの消費行動をとる機会が増え、PCやスマートフォンなどのインターネット端末を利用する場面が増えたことが、増加の背景にあると推測される。
2.新型コロナウイルスに便乗するサイバー犯罪の横行とテレワークの弱点に付け込む脅威の増加
サイバー犯罪者は、新型コロナウイルスの感染拡大に伴う人々の恐怖や不安といった心理的な弱点を利用する攻撃(ソーシャルエンジニアリング)を拡大している。例えば、新型コロナウイルス関連の不正サイトへの誘導数は、1~3月と4~6月を比較すると約14.6倍に増加したほか、新型コロナウイルス関連マルウェアの検出台数は、約6.9倍に増加した。加えて、メール脅威の検出数においても、約7.9倍と増加している。
また、急激に移行が進んだテレワーク環境の弱点を狙う攻撃も確認している。5月に発表された国内大手IT企業の被害事例では、従業員のBYOD端末からVPNを通りVDI経由で社内サーバに不正アクセスがあったとされている。その他のテレワーク環境を狙った攻撃では、Zoomなどのオンライン会議サービス用のソフトウェアインストーラーに、マルウェアをバンドルして再配布する攻撃も確認している。
3.法人に被害を与える「情報暴露型」ランサムウェア攻撃が顕著化
ランサムウェアの全世界攻撃総数は低下しており、不特定多数を攻撃対象としたランサムウェア攻撃は減少傾向にある。ただ一方で、国内法人からのランサムウェア被害報告件数は増加しており、法人にターゲットを絞ったランサムウェア攻撃の影響を日本も受けていると言える。
特に法人を狙うランサムウェア攻撃の中では、被害組織が身代金を払わない場合、窃取した情報を外部に暴露する「暴露型」が顕著化している。日本企業でもこのランサムウェアに感染し、情報を暴露された事例が散見されている。暴露型のランサムウェア攻撃を行なうサイバー攻撃者の中には、専用のアンダーグラウンドサイト上で、窃取した情報をオークション形式で販売を謳うなど、さらなる金銭獲得を狙うものが存在する。