人気のタグ
おすすめのサイト
企業ニュース

今年上半期サイバー攻撃の発信源として観測された国TOP3、3位アイルランド、2位アメリカ、1位は?

2020.09.21

依然として続く、新型コロナウイルスの世界的なパンデミック。多くの人々の生活や仕事のスタイルが激変する中、その混乱に乗じて、サイバー犯罪者たちが様々なEメール攻撃や詐欺被害へ誘導する罠を仕掛けていることがこのほど、エフセキュア株式会社が作成した2020年上半期 (1月~6月) における攻撃トラフィックに関する調査レポートによって明らかになった。

調査結果と考察は以下の通り。

3月から、新型コロナのトピックを利用した悪質なEメールが大幅に増加

先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secureがこのほど、2020年上半期 (1月~6月) における攻撃トラフィックに関する調査レポートを発表した。

同期間において発生した新型コロナウイルスの世界的なパンデミックは、多くの人々の生活や企業の業務を混乱に導いただけでなく、スパムやフィッシングメールを介したサイバー攻撃のアシストをするかたちとなってしまった。

エフセキュアの『セキュリティ脅威のランドスケープ 2020年上半期』レポートによると、同期間のオンライン脅威のトラフィックを調査した結果、サイバー犯罪者は新型コロナウイルスのパンデミックに乗じて迅速に行動を開始した。3月から 春にかけて、新型コロナウイルスに関連する様々なトピックを利用した悪質なEメールが大幅に増加しており、ユーザーをおびき寄せて様々なEメール攻撃や詐欺の被害に遭わせるように仕向けている。

これらのメールを介した新型コロナウイルス関連の攻撃キャンペーンは、ユーザーを騙して偽のWebサイトからマスクを注文させよ うとするものや、悪意のある添付ファイルを開いてマルウェアに感染させようとするものまで、多岐に渡っていた。

これらのメールに含まれる添付ファイルの4分の3以上には、感染したシステムからパスワードやその他の資格情報などの機密情報を盗み出すインフォスティーラー (情報搾取型マルウェア) が含まれていた。

エフセキュアの戦術防衛ユニット (Tactical Defense Unit) のマネージャーであるCalvin Gan (カルビン・ガン) は、今回の調査について以下のように語っている。

「サイバー犯罪者には行動上の制約があまり ないため、世の中に大きなンパクトを与える出来事に迅速に対応し、関連する要素を攻撃キャンペーンに組み込むことができます。新型コロナウイルスの発生当初、混乱が生じたり人々の間で不安が募るなか、攻撃者は予想通り、人々の不安を餌食にしようとしていました。企業においても、多忙な日々を送る社員にとって、悪意のあるEメールの発見は通常業務における最優先事項ではないため、攻撃者は頻繁に彼らを騙してネットワークに侵入しようと試みるのです。」

■今回の調査からのその他ファクト

・最も多くの攻撃を受けた国は中国、ノルウェー、ブルガリア、オランダ、デンマークの順。
・攻撃の発信源として観測された国は中国、アメリカ、アイルランド、ロシア、オランダの順。
・分野別のフィッシング詐欺は金融が最も多く、続いてSNS、オンラインサービス、決済サービス、Eメールプロバイダーの順。社名/ブランド名別ではFacebook、Chase Personal Banking、Microsoft Office 365、PayPal、Bank of Americaが上位を占める。
・Eメールはマルウェアの拡散で最も広くも使用された手法で、感染の半数以上を占めていた。
・攻撃者によって最も拡散されたマルウェアのタイプはインフォスティーラーであり、マルウェアファミリーとしてはLokibotが最多。
・TCPポート別ではTelnetが最も多く標的とされ、次点はSSH。

また、クラウドベースのメールサービスを利用した攻撃が着実に増加しており、4月にはMicrosoft Office 365ユーザーを標的としたフィッシングメールが大幅に増加していることが観測されている。

エフセキュアでB2B製品のマネジメントディレクターを務めるTeemu Myllykangas (テーム・ミリカンガス) は、クラウドサービスへの攻撃について、次のように警告している。

「クラウドサービスからの通知メッセージは通常のものであり、それを受信する従業員はそうした通知を信頼することに慣れています。攻撃者がその信頼を悪用して ターゲットを危険にさらすことは、企業がクラウドへの移行の際に対処しなければならない最大の課題かもしれません。一般的に、受信トレイのセキュリティを確保することは既に課題となっているため、企業はセキュリティ技術 と従業員教育を組み合わせた多層的なセキュリティアプローチを検討し、Eメールを介した脅威からのリスクを低減させる必要があります。」

出典元:エフセキュア株式会社

構成/こじへい

新型コロナウイルス対策、在宅ライフを改善するヒントはこちら

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2020年12月16日 発売

DIME最新号の特別付録は「コンパクト撮影スタジオ」!特集は「ヒット商品総まとめ」&「2021年トレンドキーワード」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。