トレンドマイクロでは2020年上半期(1~6月)における国内外での脅威動向について分析を行いました。2020年、新型コロナウイルスのパンデミック(世界的大流行)によって、世界に大きな変化がもたらされることは、誰も予想していなかったことでしょう。コロナ禍が及ぼした大きな影響は、実世界においてもサイバー世界においても「新たな日常」となりました。サイバー犯罪者はこの状況を利用し、メール、ソーシャルメディア、不正サイト、偽アプリなど、幅広いプラットフォームでさまざまな手口を駆使した攻撃を次々に展開しました。特にこの上半期の期間、国内におけるフィッシング詐欺は過去最大規模となりました。これは多くの利用者において、ネットワークアクセスに費やす時間が長くなっていることなども影響しているものと考えられます。
コロナ禍による都市封鎖や外出自粛の影響により、多くの企業においてはテレワークが必要不可欠なものとなりました。ただし残念なことに、急速な変化に対応が間に合わない組織も少なからず存在し、オフィスのネットワークとホームネットワーク双方の間にあるセキュリティギャップに戸惑う事態となりました。また、公私両面で不可欠なコミュニケーション手段となったビデオ会議アプリに便乗する攻撃は、「Zoom Bombing(ズーム爆撃)」と呼ばれる迷惑行為から、認証情報を狙うフィッシング詐欺、アプリのインストーラに同梱されたマルウェアによる本格的な攻撃キャンペーンまで、多岐に渡りました。
サイバー犯罪者集団はこの大きな変化の中で、執拗に攻撃キャンペーンを継続していました。新たなプラットフォームやオペレーティングシステム(OS)を狙ったり、旧来の手法で攻撃キャンペーンを展開したり、無害を装ったマルウェアを駆使するなど、彼らの攻撃も多岐に渡りました。中でも特にランサムウェア攻撃では、これまでのメールのばらまきと共に、RDP、VPN、各種サーバに対し、認証突破による不正アクセスや脆弱性を利用した攻撃など、遠隔攻撃によるネットワークへの直接侵入の事例が顕著化しています。また侵入後には、ネットワーク管理者権限の奪取、ADサーバの侵害、グルーポリシーの利用と言った巧妙な内部活動も確認されています。さらに、これまでのデータ復旧を引き換えにした身代金要求に加え、「窃取した情報を公開する」と被害者を脅す情報暴露型の手口も登場しました。「MAZE」、「Sodinokibi(別名:REvil)」、「DoppelPaymer」など、この手口を利用しているランサムウェアの被害は、日本でも確認されています。これらのランサムウェア攻撃における「新たな戦略」により、法人利用者はこれまでの対策を更新する必要に迫られています。
トレンドマイクロでは、その他にも様々な脅威動向の分析を行っています。2020年上半期に確認された脅威動向についてより深く知るためには、以下のレポートをご一読ください。
・詳細レポートはこちら:
