SonicWall 2020年上半期サイバー脅威レポートが悪意のあるMicrosoft Officeファイルの増加、ランサムウェアの米国および世界的な増加を報告
SonicWall Capture Labsの脅威調査チームは本日、2020年上半期SonicWallサイバー脅威レポートを発表しました。このレポートでは、ランサムウェアの増加、新型コロナウイルス(COVID-19)パンデミックの日和見的利用、システムの弱点、サイバー犯罪者によるMicrosoft Officeファイル利用の高まりが指摘されています。
- ランサムウェアは世界中で20%増、米国では109%急増
- マルウェア攻撃は世界中で24%減
- フィッシング攻撃の7%が新型コロナウイルス(COVID-19)のパンデミックを利用
- 悪意のあるMicrosoft Officeファイルは176%増
- 23%のマルウェア攻撃は非標準ポートを利用
- IoTマルウェア攻撃は50%増
- レポートは、215以上の国と地域における110万個のセンサーから収集した脅威インテリジェンスデータを分析
カルフォルニア州ミルピタス(米国時間2020年7月23日配信のプレスリリース抄訳)— SonicWall Capture Labsの脅威調査チームは本日、2020年上半期SonicWallサイバー脅威レポートを発表しました。このレポートでは、ランサムウェアの増加、新型コロナウイルス(COVID-19)パンデミックの日和見的利用、システムの弱点、サイバー犯罪者によるMicrosoft Officeファイル利用の高まりが指摘されています。
「サイバー犯罪者は機知に富み、自然災害時の人々の優しさ、危機時のパニック、そして日々使用されるシステムへの信頼を利用した罠を仕掛けてくることがよくあります」とSonicWallの社長兼CEOのビル・コナーは述べています。「最新のサイバー脅威データによると、サイバー犯罪者は、不確実な時代にも、自分たちに有利になるように戦術を変化させ続けていることがわかります。これまで以上にリモートやモバイルが利用されるようになったことで、ビジネスは危険に常にさらされており、サイバー犯罪者業界はそのことを強く認識しています。組織は、その場しのぎのセキュリティ戦略や従来のセキュリティ戦略から脱却し、この新しいビジネスの常態はもはや新しいものではないことを認識することが不可欠です」
環境の変化によるマルウェア量の減少
2020年の上半期、世界のマルウェア攻撃は、2019年の上半期合計である48億件から32億件(24%減)に減少しました。今回の下落は、昨年11月に始まった下落傾向の継続です。
マルウェアの量と割合の変化には地域差があり、サイバー犯罪者の注目度の変化が浮き彫りになっています。例えば、米国(24%減)、英国(27%減)、ドイツ(60%減)、インド(64%減)では、いずれもマルウェアの量が減少しました。しかし、マルウェアの減少は必ずしも安全性の増加を指すわけではありません。それを示すように、ランサムウェアによる攻撃は同じ期間に急増しています。
ランサムウェア攻撃者による危険度の増加
世界的にマルウェアの量が減少しているにもかかわらず、ランサムウェアが企業にとって最も懸念される脅威かつサイバー犯罪者に好まれるツールであり続けており、2020年上半期には世界全体で20%(1億2,140万件)の増加という驚異的な数字を示しています。
The Chertoff Groupの創設者兼CEOであるチャド・スウィート氏は、「リモートワークやモバイルワークフォースは、セキュリティの問題で転換期にあります」と述べています。「企業や組織がオンラインセキュリティを優先し、これまでは贅沢と見なされていたものを必須の安全や保護へと変化させ、普及させています」
また、米国と英国では対照的な結果が見られます。SonicWall Capture Labsの脅威研究者は、米国で7,990万件のランサムウェア攻撃(109%増)を記録したのに対し、英国では590万件のランサムウェア攻撃(6%減)を記録し、俊敏なサイバー犯罪者ネットワークの行動をもとにした風変りな傾向を認めました。
マルウェアを搭載した新型コロナウイルス(COVID-19)関連電子メール
世界的なパンデミックと社会工学的なサイバー攻撃の組み合わせは、フィッシングやその他の電子メール詐欺を利用するサイバー犯罪者にとって効果的な組み合わせであることが証明されています。2月4日までさかのぼり、SonicWallの研究者は新型コロナウイルス(COVID-19)に特化した攻撃、詐欺、エクスプロイトの増加を検知し、第1~第2四半期の間に新型コロナウイルス関連のフィッシングが7%増加したことを報告しています。
予想されたように、新型コロナウイルス関連のフィッシングは3月に増加し始め、3月24日、4月3日、6月19日に最も大きなピークを迎えました。これは、フィッシング全体とは対照的で、全体では1月に堅調な増加を見せますが、新型コロナウイルス関連のフィッシングが流行し始めた頃には、世界的にフィッシングはわずかに減少傾向にありました(15%減)。
Officeを用いた攻撃は今も健在
現在、何百万人もの作業者がリモートで作業を行う必要性に迫られていることから、人々はビジネス生産性のアプリケーション群に依存しており、Microsoft Officeは必須のものになっています。サイバー犯罪者はこうした環境の変化にいち早く対応し、SonicWallの脅威研究者は、信頼できるMicrosoft Officeのファイルタイプを装った新しいマルウェア攻撃が176%増となったことを観測しました。
SonicWall Capture Advanced Threat Protection(ATP)とReal-Time Deep Memory Inspection™(RTDMI)テクノロジーを活用することで、SonicWallは2020年に、Microsoft Officeファイルの22%とPDFファイルの11%で新たに確認されたマルウェアの33%を占めていることを発見しました。特許出願中のRTDMI™テクノロジーは、この間に記録的な120,910個の「いまだかつて見られなかった」マルウェアの亜種を識別しました。これは、2019年の上半期と比較して63%の増加です。
「サイバー犯罪者は、既知のマルウェアの亜種を使用するにはあまりにも洗練されているため、従来のサンドボックス技術のようなセキュリティ制御を破るために、マルウェアを再定義したり書き換えたりしています。そして、それが功を奏しているのです」とコナーは述べます。
マルウェアで最もリスクの高い米国の州とは?
世界中に散らばる110万個以上のセンサーが24時間体制で脅威の情報を収集しているSonicWallの新しい「マルウェア拡散」データは、マルウェア攻撃のリスクが最も高い米国の州を示しています。
米国では、シリコンバレーのあるカリフォルニア州が2020年のマルウェア総量で1位となっています。しかし、カリフォルニア州はリスクの高い州の上位半数に含まれておらず、最もリスクの高い州ではありませんでした。マルウェアの拡散状況に基づいた上位5位までの最もリスクの高い州は、バージニア州(26.6%)、フロリダ州(26.6%)、ミシガン州(26.3%)、ニュージャージー州(26.3%)、オハイオ州(25.3%)でした。
興味深いことに、カンザス州の企業はマルウェアに遭遇する可能性が高く、同州のセンサーのほぼ3分の1(31.3%)がマルウェアを検知しています。対照的に、ノースダコタ州のセンサーの5分の1強(21.9%)がマルウェア攻撃を記録していました。
マルウェアの拡散を追跡するこの方法は、マルウェア攻撃を検知したセンサーの割合を計算することで行われ、その結果、組織が位置する地域でマルウェアが見られる可能性があるかどうかについて、より有用で正確な情報を得ることができます。マルウェアの拡散率が高いほど、特定の地域でマルウェアが見られる確率が高いことを示しています。
非標準ポートを使った攻撃の検知率が再上昇
全体では、2020年のこれまでのところ、平均23%の攻撃が非標準ポートを経由して行われており、SonicWallが2018年に攻撃元区分の追跡を開始して以来、最高となっています。
マルウェアを非標準のポートに送信することで、攻撃者は従来のファイアウォール技術を迂回することができ、ペイロードの成功率を高めることができます。「非標準」ポートはデフォルトの割り当て以外のポートで実行されているサービスで利用されます(例:ポート80と443はWebトラフィックの標準ポート)。
2020年の第1四半期から第2四半期までの間に、2件の月次記録を更新しました。2月の非標準ポート攻撃が26%に達した後、5月には前例のない30%に増加しました。その月の間に、VBA Trojan Downloaderなど、特定の攻撃が急増しており、それが検知率の増加の一因となっている可能性があります。
IoTが依然として脅威の要因に
リモートワークに従事する従業員やリモートワークフォースにより、冷蔵庫、ベビーモニター、ドアベル、ゲーム機などのIoT(Internet of Things)デバイスなどが、多くの新たなリスクの引き金になる可能性があります。IT部門は、企業の領域が従来の境界線を超えて拡大しているため、ネットワークやエンドポイントに群がる無数のデバイスに取り囲まれています。
SonicWallの研究者は、IoTマルウェア攻撃が50%増加していることを観測しました。これは、個人や企業が自宅で作業を導入するようになるにつれ、オンラインに接続されているデバイスの数が増えていることを反映しています。未確認のIoTデバイスは、通常は安全性の高い組織へのサイバー犯罪者にとっての入り口を提供することになりかねません。
2020年上半期SonicWallサイバー脅威レポートは、こちらをご覧ください。
https://sonicwall-pub.snwl.jp/files/whitepaper/SonicWallThreatReport-20200814.pdf
また、要約のスライド版は、こちらをご覧ください。
https://sonicwall-pub.snwl.jp/files/whitepaper/SonicWallThreatReport-summary-20200814.pdf
SonicWallについて
SonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート/モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。SonicWallはシームレスな防御を提供し、非常に巧妙なサイバー攻撃を阻止します。これによって、無限に存在する脆弱性ポイントすべてを保護し、リモート勤務やモバイル化、クラウド利用を活発に進める人員を守り、ひいてはビジネスのニューノーマルに対応すべくモバイル化を進める組織のセキュリティを確保します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済の大躍進を実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の企業や政府、SMBをサポートします。詳細については、https://www.sonicwall.com/ja-jp/ をご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。
広報担当の連絡先
ソニックウォール・ジャパン株式会社
マーケティング 白畑: mshirahata@SonicWall.com