マルウェア解析研究所 金子博一 - IWSECTitle プリズムマップによる可視化を用いたマルウェアの動向解析 Author 金子 博一(株式会社ラック)
年上半期サイバー脅威レポート 日本語サマリー版 月...2020/08/14 ·...
Transcript of 年上半期サイバー脅威レポート 日本語サマリー版 月...2020/08/14 ·...
2020年上半期サイバー脅威レポート日本語サマリー版2020年7月
この6か月の間でCOVID-19が世界中を襲い、数十年かかると考えられていた変化が、一夜にして起きました。
歴史的な混乱は企業や政府にとって困難なものでしたが、サイバー犯罪者にとっては朗報となりました。
4
サイバー攻撃のトレンド
世界規模でマルウェアの数が減少する一方で、ランサムウェアを含む新たに検知された攻撃は、2020年前半にサイバー空間における戦争を加速させています。
5
SONICWALL CAPTURE LABS THREAT NETWORK
1,100,000+グローバルで稼働中のセンサー数
215+国および地域の数
24 x 7 x 365監視時間
24時間以内脅威への対応時間
140,000+一日あたりの未知のマルウェア検知数
27,000,000 +一日あたりの脅威防御数
6
マルウェアの数は減少傾向
2020年前半、マルウェアによる攻撃件数は2019年同期の合計48億件から32億件に減少(-24%)しました。
7
COVID-19流行下でのマルウェア感染
COVID-19の大流行により、世界中でマルウェアによる攻撃を受けた企業の割合が上昇しました。特に3月では、35%を超える結果となりました。
8
地域ごとのマルウェア分析
マルウェアの数とその割合の変化については、年ごとや地域ごとに差があり、サイバー攻撃のターゲットが刻々と変化していることを示しています。
2020 FIRST-HALF MALWARE VOLUME
COUNTRY TOTAL HITS YTD CHANGE
グローバル 3,206,949,198 -33%
アメリカ 1,899,310,121 -24%
イギリス 228,187,476 -27%
インド 80,587,000 -64%
ブラジル 69,583,407 -56%
ドイツ 26,606,635 -60%
メキシコ 9,903,771 -3%
アラブ 7,073,783 -74%
日本 5,298,028 22%
9
マルウェアの数量: アメリカの州 TOP10
人口が最も多い州でマルウェアの数が最も多く検知されましたが、これはマルウェアの被害にあう可能性が最も高かったことを示しているわけではありません。
10
マルウェアの拡大: アメリカでリスクの高い州 TOP10
検知数は少ないですが、SonicWallセンサーの3分の1(31.3%)がマルウェアを検知したカンザス州でマルウェアの被害にあう可能性が最も高いことを示しています。
11
ランサムウェアは引き続き増加傾向
これまでのところ、2020年のランサムウェアは世界で20%増加しており、米国では109%増加しています。英国では6%減少しています。
12
フィッシングの脅威
2020 COVID-19フィッシングの傾向2020年前半に、SonicWallによって捕捉されたすべてのフィッシング攻撃の7%は、COVID-19の恐ろしさを利用して、攻撃の成功を増大しました。 その間、フィッシングの総数は世界全体で15%減少しました。
13
OFFICEファイルに潜む脅威
2020年現在までに、悪意があると識別された新しいOfficeファイルの数は爆発的に増加しており、2019年の前半と比較して176%増加しています。
2020年にCapture ATPによって新たな悪意が検知されたファイルの種類
14
RTDMI ではかつて無いほどのマルウェア阻止
RTDMITMでの検出件数:120,910件2020年上半期にSonicWall RTDMITMによって検出されたマルウェアの亜種は、63%増加となりました。
RTDMITMが検知した“未だかつて見られたことのない”マルウェア亜種の数
15
非標準ポート経由でのマルウェアが過去最大を記録
サイバー犯罪者は検出を回避するために非標準ポートを利用するケースが増加しており、2020年6月までのマルウェア攻撃の23%が非標準ポートを利用していました。
16
IOTのマルウェア攻撃が5割も急増
1月以降、SonicWallは2,020万件のIoT攻撃
を記録しました(+50%)
17
暗号化された脅威が上期末に急上昇
これまでのところ、2020年の時点で、DPI-SSLを有効にしたSonicWallの顧客の12社に1社が、暗号化されたトラフィックを介したマルウェアを見つけています。
2020年暗号化されたマルウェアのまん延
18
CRYPTOJACKING : 2020年に戻ってきた脅威
2020 年CYRPOJACKINGの攻撃数上半期のクリプトジャッキングは世界的には12%減少しましたが、マイニングツール XMRigの影響で北米では252%増加を記録しました。
19
2020年のCRYPTOJACKINGシグネチャ TOP10
Coinhiveの名残はまだ残っていますが、2020年にはXMRigマルウェアがクリプトジャッキングで主流と
なっています。
1.XMRig.XMR_11 27,887,268
2.CoinMiner.C_4 1,629,068
3.XMRig.XMR_4 1,420,685
4.Coinhive.JS_2 728,519
5.XMRig.XMR_8 314,789
6.XMRig.XMR_3 313,667
7.CoinMiner.BRL 27,447
8.CoinMiner.A_39 11,225
9.BitCoinMiner.IY 5,714
10.Coinhive.JS 2,445
20
COVID-19発生中の接続
今や誰でも知っているZoomは、
6月中旬までにパンデミック発生前から
比べて8倍のトラフィック、
632%の増加を記録しました。
2020年 グローバルビデオ会議の利用
2020年版SonicWallサイバー脅威レポートの中間アップデートを無料でダウンロードして、ニュービジネスノーマルをナビゲートするための最新のサイバー脅威インテリジェンスを手に入れましょう。
SonicWall.com/ThreatReport#KnowTheThreats
ニュービジネスノーマルへの
シフトチェンジを成功させる
22
APPENDIX
2020年1月~7月
RTDMIは62%以上の新たな脅威を発見
120,910 個の見たことのない異なった攻撃がRTDMI によって発見された
(1 日あたり 664 個)
1,733 の新しい脅威が毎日確認されています。
1顧客あたり2,036件のフィッシング攻撃
インターネットトラフィックの66% が暗号化され
ていた
1顧客あたり10件の暗号化された脅威がありました。
顧客あたり11,811 件のマルウェア攻撃
1顧客あたり535件のランサムウェア攻撃
23% のマルウェアが非標準ポートを使用
BOUNDLESS CYBERSECURITY
24
2020年マルウェア攻撃: 米国
マルウェアの件数は米国が再びリードしています。1月はマル
ウェアの数が最も多く、3月は最大の拡散率
を示しています。
25
2020年マルウェア攻撃: イギリス
英国でのマルウェアの拡散は、第2四半期に再び増加に転じましたが、依然として第1四半期を大きく下回っています。一方、同地域ではマルウェアの総発生数の減少が続いています。
26
2020年マルウェア攻撃: ドイツ
ドイツでは、マルウェアの数は3月に
ピークを迎えましたが、1月から2月にかけては異例の落
ち込みを見せました。
27
2020年マルウェア攻撃: インド
インドのマルウェア発生率は4月に急落しましたが、6月には第1四半期のレベルに近づきました。
28
2020年マルウェア攻撃: ブラジル
他の国の傾向とは異なり、ブラジルのマルウェア
総数は、6月に最高点に達しました。
29
2020年マルウェア攻撃: アラブ首長国連邦
UAEには多くのマルウェアが存在しますが、幸いにも拡散は比較的低いままです。
30
2020年マルウェア攻撃: 日本
日本では、3月にマルウェアの件数が突出しました。
31
2020年マルウェア攻撃: メキシコ
メキシコではマルウェアの総数に比べ、マルウェアの拡散は極端に大きく、3月を除き毎月の合計は低いままです。