プレスリリース共同通信PRワイヤーより最新のプレスリリースを紹介

マカフィー株式会社

新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認 2020年第2四半期 脅威レポートを発表

2020年11月17日

マカフィー株式会社

マカフィー、新型コロナウイルス関連の脅威とPowerShellマルウェアの急増を確認
2020年第2四半期 脅威レポートを発表

【画像: https://kyodonewsprwire.jp/img/202011177231-O1-I0Dji6t4

ニュースハイライト:
•2020年第2四半期、新型コロナウイルス関連の
サイバー攻撃の検出が前四半期比605%に
•悪意あるDonoffドキュメントの急増で、
PowerShellマルウェアが117%増
•クラウドサービス利用者への攻撃を約750万件確認
•新しいマルウェアサンプルは11.5%増、
平均で毎分419件の脅威が出現
•新しいコインマイニング アプリケーションの出現により、
コインマイニング マルウェアが25%増
•IoTボットネットであるGafgytとMiraiの再活性化により、
新たなLinuxマルウェアが22%増
•Android Mobby Adwareの急増により、
モバイルマルウェアが15%増
•セキュリティインシデント(公開済)は22%増。
中でも、テクノロジー(科学技術)業界を標的とする
インシデントが91%増

デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee Corp、本社:米国カリフォルニア州、
Nasdaq:MCFE)は、「McAfee 脅威レポート:2020年11月」を
発表しました。
最新のレポートでは、2020年第2四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。調査では、1分あたり平均419件の新たな脅威を検出し、
新たなマルウェアのサンプル数は全体で11.5%増加しました。
悪意あるDonoff Microsoft Officeドキュメント攻撃の激増により、
新たなPowerShellマルウェアが117%増加しました。
世界的なコロナ禍において、サイバー犯罪者はパンデミック
(感染症の世界的大流行)に関連する話題で被害者を罠にかけたり、
在宅勤務が常態化する現状を悪用したりするなど、
状況に適応したサイバー攻撃を仕掛けています。

マカフィーのフェロー兼チーフサイエンティストである
ラージ・サマニ(Raj Samani)は、次のように述べています。
「2020年の第2四半期には、PowerShellマルウェアなどの
革新的な脅威カテゴリで継続的な進化を確認しています。
また、サイバー犯罪者が状況に順応して、リモート環境で働く
従業員を介して組織を標的としていることが確認されています。
最初はわずかなフィッシング攻撃と散発的な悪意あるアプリを
確認する程度でしたが、突然、悪意ある大量のURLがあふれ出し、
クラウド利用者に対する攻撃が始まりました。
腕利きの攻撃者たちは、世界中がCOVID-19に関する情報を得ようと
躍起になる中、それをシステムへの侵入口として悪用したのです」。

マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路に配置された10億を超えるセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。

COVID-19に便乗したサイバー攻撃
世界がパンデミックに陥った第1四半期に続き、第2四半期では、
企業は前例のない大規模な在宅勤務を継続し、
この新たな常態に適応するサイバーセキュリティ対策に取り組みました。
こうした状況に対応するため、マカフィーは
McAfee COVID-19脅威ダッシュボードを新設しました。
悪意ある攻撃者が高度な技巧を使って、新型コロナウイルスに伴う制約や
リモートデバイスと帯域幅のセキュリティにおける潜在的な脆弱性に
対処しようとする企業、政府、学校、従業員にどのように
攻撃を繰り返しているかを、最高情報セキュリティ責任者
(CISO)とセキュリティ担当者が理解できるよう支援するためです。
第2四半期を通じて、10億を超えるセンサーで形成される
マカフィーのグローバルネットワークが検出した新型コロナウイルス関連の
攻撃は、前四半期比605%となりました。

DonoffとPowerShellマルウェア
Donoff Microsoft OfficeドキュメントはTrojanDownloaderとして機能し、
Windowsのコマンドシェルを利用してPowerShellを起動し、
悪意あるファイルをダウンロードして実行させます。
Donoffが機動力となりPowerShellマルウェアは急増し、
2020年第1四半期には689%増を記録しました。
第2四半期に入って、Donoff関連のマルウェアの成長速度は
鈍化しましたが、それでも堅調に推移し、
PowerShellマルウェアは117%増となり、
全体で103%増となった新しいMicrosoft Officeマルウェアの伸びを
後押ししました。この動向は、PowerShellの脅威が全体的に
増加傾向にあるという背景を踏まえてとらえる必要があります。
2019年から1年間で、PowerShellマルウェアのサンプル総数は
1,902%増加しています。

クラウド利用者への攻撃
マカフィーは、クラウド利用者のアカウントに対する
外部からの攻撃を約750万件確認しました。
これは、2020年第2四半期に3,000万人を超える世界中の
McAfee MVISION Cloud利用者からもたらされた
匿名化されたクラウド利用状況データの集計に
基づいています。このデータセットは、金融サービス、
医療、公共機関、教育、小売、テクノロジー(科学技術)、
製造、エネルギー、公益事業、法曹、不動産、輸送、
ビジネスサービスなど、世界中の主要産業の企業を網羅しています。

2020年第2四半期の脅威動向
•マルウェア:McAfee Labsは、2020年第2四半期に1分あたり
419件の新しい脅威を確認しました。
これは、第1四半期に比べて約12%増です。
ランサムウェアは、2020年第1四半期と同程度でした。

•コインマイニングマルウェア:第1四半期に26%増加した
新たなコインマイニング マルウェアは、
新しいコインマイニング アプリケーションの人気に支えられ、
第2四半期は25%増となりました。

•モバイルマルウェア:新たなモバイルマルウェアのサンプルは、
第1四半期には71%増加しましたが、第2四半期では
Android Mobby Adwareの急増にもかかわらず、
15%増と鈍化しました。

•IoT(Internet of Things) :第2四半期、新しいIoTマルウェアは
7%の伸びにとどまりました。
ただし、GafgytとMiraiの脅威による大規模な活動が確認されており、
調査期間において双方とも新たなLinuxマルウェアを22%増加させました。

•地域別動向:セキュリティインシデント(公開済)は561件あり、
第1四半期から22%増加しました。北米でのインシデント(公開済)は、
第1四半期から30%減少しました。このうち、米国では47%減少しましたが、
カナダでは25%増加しました。また、英国では29%の増加でした。

•攻撃経路:全体として、攻撃経路の中でマルウェアは
主要な役割を果たしており、公開済のインシデントの
35%を占めています。アカウントハイジャックと標的型攻撃は、
それぞれ17%と9%でした。

•産業別動向:インシデント(公開済)を産業別にみると、
テクノロジー(科学技術)が第1四半期から91%増加しました。
製造業のインシデントが10%増加する一方、公共部門は14%減少しました。

参考情報:
McAfee Labs 脅威レポート(英語)※
McAfee Threat Center(英語)
McAfee COVID-19 Threats Dashboard(英語)
※日本語版も順次公開を予定しています。

■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの Advanced Threat Research
(ATR)チームは、脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。そして、それら脅威ポイントから
収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。

■マカフィーについて
マカフィー(Nasdaq: MCFE)はデバイスからクラウドまでを
保護するサイバーセキュリティ企業です。業界、製品、組織、
そして個人の垣根を越えて共に力を合わせることで
実現するより安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.htmlをご覧ください。

*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人 McAfee, LLC
またはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。

PRワイヤーロゴ

共同通信PRワイヤーがあなたのプレスリリースを責任を持ってお届けします。

共同通信PRワイヤーは、わが国を代表する通信社である共同通信社のグループ企業として設立された、国内唯一の世界標準の広報通信社です。共同通信PRワイヤーがご提供するワイヤーサービスは、報道機関の方々からのご協力とご承認を得て作成した「最新のメディア向け配信リスト」を使い、共同通信社が全力を挙げて作り上げた国内広報通信システムを通じて、適切な配信先にいち早く、プレスリリースをお届けするものです。

PRワイヤー

全国選抜小学生プログラミング大会
新型コロナ特集
スポーツ歴史の検証
スポーツ歴史の検証

K.K. Kyodo News Facebookページ

ニュース解説特集や映像レポート、エンタメ情報、各種イベント案内や開催報告などがご覧いただけます。

矢野経済研究所
ふるさと発見 新聞社の本
DRIVE & LOVE
11月11日はいただきますの日
野球知識検定
キャッチボールクラシック
このページのトップへ