エフセキュア、2020年上半期「攻撃トラフィックレポート」を発表
- 2020/09/16 10:30
- SecurityInsight
エフセキュアは9月15日、2020年上半期における攻撃トラフィックに関する調査レポートを発表した。その概要は以下のとおり。
エフセキュアのレポートによると、今年上半期のオンライン脅威のトラフィックを調査した結果、サイバー犯罪者は新型コロナウイルスのパンデミックに乗じて迅速に行動を開始していた。3月から春にかけて、新型コロナウイルスに関連するさまざまなトピックを利用した悪質なeメールが大幅に増加しており、ユーザーをおびき寄せてさまざまなeメール攻撃や詐欺の被害に遭わせるように仕向けている。
これらのメールを介した新型コロナウイルス関連の攻撃キャンペーンは、ユーザーを騙して偽のWebサイトからマスクを注文させようとするものや、悪意のある添付ファイルを開いてマルウェアに感染させようとするものまで、多岐に渡っていた。これらのメールに含まれる添付ファイルの4分の3以上には、感染したシステムからパスワードやその他の資格情報などの機密情報を盗み出すインフォスティーラー(情報搾取型マルウェア)が含まれていた。
●今回の調査からのその他ファクト
・最も多くの攻撃を受けた国は中国、ノルウェー、ブルガリア、オランダ、デンマークの順
・攻撃の発信源として観測された国は中国、アメリカ、アイルランド、ロシア、オランダの順
・分野別のフィッシング詐欺は金融が最も多く、続いてSNS、オンラインサービス、決済サービス、Eメールプロバイダーの順。社名/ブランド名別ではFacebook、Chase Personal Banking、Microsoft Office 365、PayPal、Bank of Americaが上位を占める。
・eメールはマルウェアの拡散で最も広くも使用された手法で、感染の半数以上を占めていた。
・攻撃者によって最も拡散されたマルウェアのタイプはインフォスティーラーであり、マルウェアファミリーとしてはLokibotが最多。
・TCPポート別ではTelnetが最も多く標的とされ、次点はSSH。
また、クラウドベースのメールサービスを利用した攻撃が着実に増加しており、4月にはMicrosoft Office 365ユーザーを標的としたフィッシングメールが大幅に増加していることが観測されている。