検索:
ホーム   »   不正プログラム   »   コロナ禍におけるランサムウェアの新戦略:2020年上半期の脅威動向分析

コロナ禍におけるランサムウェアの新戦略:2020年上半期の脅威動向分析

  • 投稿日:2020年8月31日
  • 脅威カテゴリ:不正プログラム, 統括, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2020年上半期(1~6月)における国内外での脅威動向について分析を行いました。2020年、新型コロナウイルスのパンデミック(世界的大流行)によって、世界に大きな変化がもたらされることは、誰も予想していなかったことでしょう。コロナ禍が及ぼした大きな影響は、実世界においてもサイバー世界においても「新たな日常」となりました。サイバー犯罪者はこの状況を利用し、メール、ソーシャルメディア、不正サイト、偽アプリなど、幅広いプラットフォームでさまざまな手口を駆使した攻撃を次々に展開しました。特にこの上半期の期間、国内におけるフィッシング詐欺は過去最大規模となりました。これは多くの利用者において、ネットワークアクセスに費やす時間が長くなっていることなども影響しているものと考えられます。

図:国内からフィッシングサイトへ誘導された利用者数の推移

コロナ禍による都市封鎖や外出自粛の影響により、多くの企業においてはテレワークが必要不可欠なものとなりました。ただし残念なことに、急速な変化に対応が間に合わない組織も少なからず存在し、オフィスのネットワークとホームネットワーク双方の間にあるセキュリティギャップに戸惑う事態となりました。また、公私両面で不可欠なコミュニケーション手段となったビデオ会議アプリに便乗する攻撃は、「Zoom Bombing(ズーム爆撃)」と呼ばれる迷惑行為から、認証情報を狙うフィッシング詐欺、アプリのインストーラに同梱されたマルウェアによる本格的な攻撃キャンペーンまで、多岐に渡りました。

サイバー犯罪者集団はこの大きな変化の中で、執拗に攻撃キャンペーンを継続していました。新たなプラットフォームやオペレーティングシステム(OS)を狙ったり、旧来の手法で攻撃キャンペーンを展開したり、無害を装ったマルウェアを駆使するなど、彼らの攻撃も多岐に渡りました。中でも特にランサムウェア攻撃では、これまでのメールのばらまきと共に、RDP、VPN、各種サーバに対し、認証突破による不正アクセスや脆弱性を利用した攻撃など、遠隔攻撃によるネットワークへの直接侵入の事例が顕著化しています。また侵入後には、ネットワーク管理者権限の奪取、ADサーバの侵害、グルーポリシーの利用と言った巧妙な内部活動も確認されています。さらに、これまでのデータ復旧を引き換えにした身代金要求に加え、「窃取した情報を公開する」と被害者を脅す情報暴露型の手口も登場しました。「MAZE」、「Sodinokibi(別名:REvil)」、「DoppelPaymer」など、この手口を利用しているランサムウェアの被害は、日本でも確認されています。これらのランサムウェア攻撃における「新たな戦略」により、法人利用者はこれまでの対策を更新する必要に迫られています。

図:ランサムウェア「MAZE」の情報暴露サイトの例

トレンドマイクロでは、その他にも様々な脅威動向の分析を行っています。2020年上半期に確認された脅威動向についてより深く知るためには、以下のレポートをご一読ください。

・詳細レポートはこちら:

2020年上半期セキュリティラウンドアップ

・本レポートに関するウェビナーはこちら:
「最新の脅威を知るウェビナー」

Related posts:

  1. “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認!
  2. 2012年第1四半期のセキュリティ動向を振り返る: キーワードは「モバイル」
  3. 2013年第 2四半期のセキュリティ動向:「サーバ」、「モバイル」、「人」の脆弱性
  4. 加速するランサムウェアの脅威、2016年第3四半期の脅威動向を分析
Tags: ランサムウェア新型コロナウイルス


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.