マイナビニュースマイナビ

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

[2021/04/12 11:00]岩井 健太 ブックマーク ブックマーク

インシデントへの対応計画を常に策定すべき

現在ではサプライチェーン攻撃も関心を集めており、米SolarWinds社のIT管理向けプラットフォーム「Orion Platform」を利用していた多くの企業が標的となったものの、幸いにも日本はユーザー数が限られていたという。

そのような状況を踏まえ、Gan氏は「新型コロナウイルスの感染拡大に伴い、多くの企業がリモートワークにシフトするとともに、技術も進化していることから、企業ではMSP(Managed Service Provider)やサードパーティベンダーに自社のインフラ管理を委託しており、ユーティリティソフトウェアやアプリケーションソフトウェアが攻撃の標的になることが多い。このようなソフトウェアを利用しているようであれば、常に推奨されているアップデートを行い、最新バージョンを使うことを確実にしなければならない」と話す。

マルウェア感染の半数以上は電子メール経由であり、次いで手動インストール/第二段階ペイロードとなっている。まず、電子メールでインフォスティーラーやRATなどに感染させ、その後はランサムウェアのペイロードがインストールされるという流れだ。

マルウェア拡散の手法

マルウェア拡散の手法

攻撃者における検知の回避手法はPDFファイルの使用が最も多く、URLをユーザーがクリックすることで悪意のあるWebサイトに導き、追加のファイルをダウンロードするように仕向けている。それ以外にもZip、Word、Excelなども利用し、昨年末にはExcelの数式が多く使われており、シートの中に悪意のあるコードを隠している。

2020年下半期におけるスパムメールの添付ファイルの種類

2020年下半期におけるスパムメールの添付ファイルの種類

一方で、フィッシングも活発的に使われているという。Gan氏は「2020年上半期からの変化としてはWebホスティングが全体の73%を占めている。コストが低く、中には無償で使えるものもがり、Webホスティングを使うことで数百にも及ぶ類似したフィッシングのページを作成し、1つのページが機能しなくなったとしても迅速に他のものに切り替えることができる」と説く。

フィッシングページのホストに使用されたドメインはWebホスティングが73%を占める

フィッシングページのホストに使用されたドメインはWebホスティングが73%を占める

また、フィッシングのなりすましで使われたブランドはOutloockが19%と最多となり、以下、Facebook、Office 365と続く。また、リモートワークの進展に伴うコラボレートツールの利用拡大により、オンライン会議ツールや署名ツールなどもフィッシング使われるようになっている。

そして、ハニーポットへの攻撃トラフィックが上半期の28億件を上回る42億件となり、攻撃の発信源はアメリカ、ロシア、中国が多いが、ベトナムが台頭しつつあるという。ベトナムはサイバー空間でのプレゼンスを高めており、5Gの実装に関して中国を凌駕すると国を挙げて取り組んでいる。さらに、標的となったTCPポートはUDP 1900となり、昨年9月~10月に集中し、大半がDos攻撃だった。

世界の攻撃発信源の概要

世界の攻撃発信源の概要

最後にGan氏は「攻撃者は手法を常に変化させ、ランサムウェア2.0やインフォスティーラーが顕著になっている。電子メールからの侵入が多い。企業ではインシデントへの対応計画を常に策定し、組織・企業は侵害を前提に境界防御の対策をとるべきだ」と、まとめていた。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

日本IBMは3月9日、オンラインで2021年のセキュリティ事業方針に関する説明会を開いた。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る