キヤノンマーケティングジャパン(キヤノンMJ)は、2021年1月から6月(上半期)のマルウェア検出状況や最新のサイバー脅威動向の情報収集および分析結果を解説した、2021年上半期サイバーセキュリティレポートを公開した。
それによると、昨年に続き2021年上半期も、国内で検出されたマルウェアの多くはWebブラウザー上で実行される脅威で、検出数上位10種のうち8種を占めており、悪意のある広告を表示するJS/Adware.Agentが最多だったという。マルウェア以外では、RDPやSMBのプロトコルを狙ったブルートフォース攻撃が多く検出されたという。
2021年上半期に国内で最も多く検出されたマルウェアであるJS/Adware.Agentは、悪意のある広告を表示させるアドウェアの汎用検出名で、Webサイト閲覧時に実行される。
マルウェア以外のネットワーク攻撃では、RDPやSMBのプロトコルを狙ったブルートフォース攻撃に加え、ポート番号やパスワードに対するブルートフォース攻撃が多く検出されているという。
また、RDP経由で侵入したPCに対してランサムウェアを感染させる事例も確認され、メールの添付ファイルによる感染と異なり、感染するまで気づきにくいと考えられるという。
テレワークにおいては、勤務先の環境にリモートアクセスするためにVPNの利用が拡大。それに伴いVPN機器の在庫が枯渇したことで旧型のVPN機器を利用するケースがあり、その脆弱性を悪用する攻撃が増加しているという。
また、Android端末を狙った脅威が増加傾向にあり、物流会社を装いSMSを悪用したURLリンクから、不正なアプリをインストールさせることで感染させるマルウェア「Flubot」がヨーロッパを中心に感染拡大。日本でも、感染を狙ったSMSが確認されているという。
