キヤノンMJ、「2021年上半期サイバーセキュリティレポート」を公開 ~テレワーク環境を狙った攻撃とAndroid環境で動作するマルウェアを解説
- 2021/09/24 10:30
- SecurityInsight
キヤノンMJグループは9月22日、「2021年上半期サイバーセキュリティレポート」を公開した。このレポートでは、これまでのマルウェアに特化していた内容から大幅に拡充し、サイバーセキュリティの脅威に関する幅広い情報を取り上げている。主なトピックとその概要は以下のとおり。
・2021年上半期マルウェア検出統計
昨年に続き2021年上半期も、国内で検出されたマルウェアの多くはWebブラウザー上で実行される脅威だった。検出数上位10種のうち8種を占めており、悪意のある広告を表示するJS/Adware.Agentが最多だった。マルウェア以外では、RDPやSMBのプロトコルを狙ったブルートフォース攻撃が多く検出された。
・テレワーク環境を狙った攻撃
テレワークによるVPNの利用が拡大したことに伴い、VPN機器の在庫が枯渇したことで旧型のVPN機器を利用するケースがあり、その脆弱性を悪用する攻撃が増加している。
・Android環境で動作するマルウェア
Android端末を狙った脅威が増加傾向にある。物流会社を装いSMSを悪用したURLリンクから、不正なアプリをインストールさせることで感染させるマルウェア「Flubot」がヨーロッパを中心に感染拡大している。日本でも感染を狙ったSMSが確認されている。
そのほか、米国で高額被害を出しているロマンス詐欺、暗号資産(仮想通貨)をマイニングするコインマイナーの検出状況、Exchange Serverに対するゼロデイ攻撃で確認されたWebShellについて解説している。