2021.05.20 新型コロナ悪用のサイバー攻撃急増マカフィー20年第4四半期まとめ

 マカフィーは、2020年第4四半期(10~12月)の「脅威レポート」を発表した。新型コロナウイルスの感染拡大でリモートワークが増えているのに便乗し、新たな悪意あるサイバー攻撃が急増。特に在宅勤務でパソコン(PC)の利用者が増加しているのに伴い、ウィンドウズのPowerShellを悪用した攻撃は19年第4四半期の60倍に膨張し、被害が深刻化している。

 同社によると、新型コロナ関連のサイバー攻撃の検出は、第3四半期(7~9月)では前四半期比約3.4倍、第4四半期は同2.1倍と2期連続で急増。在宅勤務が進む中、リモートデバイスや回線のセキュリティーの潜在的な脆弱性に対処しなければならない社員を標的に仕掛けられたとみられる。 

 PowerShell攻撃は、リモートワークによってパソコンの購入が増えたことに伴い、「マイクロソフトオフィス」の利用が急増しているのに合わせてサイバー攻撃も増加。検知数は第3四半期の約3倍に膨らんだ。

 新しいマルウエア(悪意のあるソフトウエアや悪質なコード)のサンプルは前四半期比10%増、平均で毎分648件の脅威が出現した。

 新しいランサムウエア(使用不能にしたシステムを元に戻すことと引き換えに「身代金」を要求する不正プログラム)は同69%増えた。クラウドのユーザーアカウントに対する外部からの攻撃は310万件確認したという。

 全体の1秒当たりのサイバー攻撃は約10.8件。同社セールスエンジニアリング本部の櫻井秀光本部長は「世界中で最大の値が出た。新型コロナワクチン関連の詐欺サイトや接種証明書の販売などコロナを悪用する手口が増えた。日本でも発生しうると危惧している」と警戒を呼び掛けている。