新型コロナウイルス関連のフィッシング攻撃を多数観測、エフセキュアが2020年上半期の攻撃トラフィックレポートを発表

2020年9月15日
先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は本日、2020年上半期 (1月~6月) における攻撃トラフィックに関する調査レポートを発表しました。同期間において発生した新型コロナウイルスの世界的なパンデミックは、多くの人々の生活や企業の業務を混乱に導いただけでなく、スパムやフィッシングメールを介したサイバー攻撃のアシストをするかたちとなってしまいました。

エフセキュアの『セキュリティ脅威のランドスケープ 2020年上半期』レポートによると、同期間のオンライン脅威のトラフィックを調査した結果、サイバー犯罪者は新型コロナウイルスのパンデミックに乗じて迅速に行動を開始しました。3月から 春にかけて、新型コロナウイルスに関連する様々なトピックを利用した悪質なEメールが大幅に増加しており、ユーザーをおびき寄せて様々なEメール攻撃や詐欺の被害に遭わせるように仕向けています。

これらのメールを介した新型コロナウイルス関連の攻撃キャンペーンは、ユーザーを騙して偽のWebサイトからマスクを注文させよ うとするものや、悪意のある添付ファイルを開いてマルウェアに感染させようとするものまで、多岐に渡っていました。これらのメールに含まれる添付ファイルの4分の3以上には、感染したシステムからパスワードやその他の資格情報などの機密情報を盗み出すインフォスティーラー (情報搾取型マルウェア) が含まれていました。

エフセキュアの戦術防衛ユニット (Tactical Defense Unit) のマネージャーであるCalvin Gan (カルビン・ガン) は、今回の調査について以下のように語っています。
「サイバー犯罪者には行動上の制約があまり ないため、世の中に大きなインパクトを与える出来事に迅速に対応し、関連する要素を攻撃キャンペーンに組み込むことができます。新型コロナウイルスの発生当初、混乱が生じたり人々の間で不安が募るなか、攻撃者は予想通り、人々の不安を餌食にしようとしていました。企業においても、多忙な日々を送る社員にとって、悪意のあるEメールの発見は通常業務における最優先事項ではないため、攻撃者は頻繁に彼らを騙してネットワークに侵入しようと試みるのです。」

 

今回の調査からのその他ファクト

●    最も多くの攻撃を受けた国は中国、ノルウェー、ブルガリア、オランダ、デンマークの順。

●    攻撃の発信源として観測された国は中国、アメリカ、アイルランド、ロシア、オランダの順。

●    分野別のフィッシング詐欺は金融が最も多く、続いてSNS、オンラインサービス、決済サービス、Eメールプロバイダーの順。社名/ブランド名別ではFacebook、Chase Personal Banking、Microsoft Office 365、PayPal、Bank of Americaが上位を占める。

●    Eメールはマルウェアの拡散で最も広くも使用された手法で、感染の半数以上を占めていた。

●    攻撃者によって最も拡散されたマルウェアのタイプはインフォスティーラーであり、マルウェアファミリーとしてはLokibotが最多。

●    TCPポート別ではTelnetが最も多く標的とされ、次点はSSH。ng elit.

また、クラウドベースのメールサービスを利用した攻撃が着実に増加しており、4月にはMicrosoft Office 365ユーザーを標的としたフィッシングメールが大幅に増加していることが観測されています。

エフセキュアでB2B製品のマネジメントディレクターを務めるTeemu Myllykangas (テーム・ミリカンガス) は、クラウドサービスへの攻撃について、次のように警告しています。
「クラウドサービスからの通知メッセージは通常のものであり、それを受信する従業員はそうした通知を信頼することに慣れています。攻撃者がその信頼を悪用して ターゲットを危険にさらすことは、企業がクラウドへの移行の際に対処しなければならない最大の課題かもしれません。一般的に、受信トレイのセキュリティを確保することは既に課題となっているため、企業はセキュリティ技術 と従業員教育を組み合わせた多層的なセキュリティアプローチを検討し、Eメールを介した脅威からのリスクを低減させる必要があります。」

レポートの全文 (日本語版) は、以下ブログページよりダウンロードいただけます。
https://blog.f-secure.com/ja/attack_landscape_h1-2020/

エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。


エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。

f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure

本件に関する報道関係者からのお問合せ先

秦 和哉 (Kazuya HATA)

PR Manager, Japan

+81 3 4578 7745
japan-pr@f-secure.com

プレス登録

F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。