『2020年の年間マルウェアレポート』から見る、サイバー攻撃の傾向とセキュリティ対策

2021/04/27 What's Up, 技術系 投稿者:浅井

皆様こんにちは、ネットワーク事業部の浅井です。

2021年3月に、ウイルス対策ソフト『ESET』を日本国内で販売、サポートしているキヤノンマーケティングジャパンが2020年の年間マルウェアレポートを公開しました。

マルウェアというのは悪意のある不正ソフトウェア等の総称で、レポートでは、どういったマルウェアがどの程度検出されてどういった傾向があるかを解説してくれています。

今回のブログでは、レポートの内容を基に重要な点を整理して日本国内でどのようなマルウェアが流行しているのか、どのような対策を行えばよいのかについて解説したいと思います。

2020年の年間マルウェアレポートについて

2020年の年間マルウェアレポートは大きく4つの章に分かれています。

 

・第1章、2020年年間マルウェア検出統計

・第2章、特定の組織を標的にする暴露型ランサムウェアの攻撃事例

・第3章、Emotetの継続的な活動とさらなる攻撃手法の巧妙化

・第4章、継続的に検出されるVBAで作成されたダウンローダーの主流テクニック

 

なお、第4章に関してはダウンローダーで使用されている技術面の解説であるため、今回のブログでは取り上げておりません。

それでは、以降で第1章、第2章、第3章について内容を確認していきたいと思います。

 

年間マルウェア検出統計について

2020年の年間マルウェアレポートでは、国内で検出されたマルウェアの上位10種についてランキングが発表されています。

下記はその一覧です。

 

順位 マルウェア名 種別 内容
1位 JS/Adware.Subprop アドウェア 不正に広告を表示させるアドウェア
2位 JS/Adware.Agent アドウェア 不正に広告を表示させるアドウェア
3位 HTML/ScrInject HTML 悪意あるソフトウェアサイトにリダイレクト
4位 JS/Adware.PopAds アドウェア 不正に広告を表示させるアドウェア
5位 VBA/TrojanDownloader.Agent ダウンローダー 別のマルウェアをダウンロードさせるプログラム
6位 JS/Adware.Chogdoul アドウェア 不正に広告を表示させるアドウェア
7位 JS/Adware.Inpagepush アドウェア 不正に広告を表示させるアドウェア
8位 JS/Agent トロイの木馬 リクエスタヘッダを外部ドメインに送信
9位 HTML/Refresh トロイの木馬 悪意のあるソフトウェアサイトにリダイレクト
10位 HTML/Phishing.Agent トロイの木馬 悪意のあるソフトウェアサイトにリダイレクト

 

このランキングを見ると、アドウェアが多くを占めていることがわかります。これらに感染してしまった場合、パソコンの画面上に常に広告が表示されたり、ウェブサイト閲覧時に意図していないウェブサイトに接続されてしまったりと悪影響があります。

中には「広告だけならいいか」と思う方もいらっしゃるかもしれませんが、感染時の意図しない挙動により、より深刻なマルウェア等に感染してしまう二次被害の可能性もあります。

もし感染してしまった場合には早急に駆除ソフト等を使って対応を行いましょう。ただ、駆除が必ず成功するとは限りません。最悪の場合には、システムの再セットアップが必要となり、取り返しのつかない事態に陥るかもしれません。そのため、そもそも感染しないための対策がとても大切になってきます。

 

2020年に流行したランサムウェアの紹介と対策

2019年頃からランサムウェアという単語をよく聞くことが増えてきました。

ランサムウェア攻撃とは、簡単に言うとパソコン内のデータを人質に取った身代金目的の攻撃手法です。

ランサムウェアは、パソコン内に侵入するとまず内部のデータを読み取れない形式に変換してしまいます。その後パソコンの画面に、脅迫文で「読み取れなくなってしまったファイルをもとに戻してほしければお金を支払え」と表示して、金品を要求してきます。

ただ、仮に身代金を支払ったとしてもファイルが元に戻る保証はありません。

非常に悪質な攻撃であると言えるでしょう。

 

そんな中、2020年に確認されたランサムウェアは、2019年に流行していたメール等で不特定多数に対して行っていた攻撃ではなく、より多額の身代金を要求することができる特定の組織を狙ったものも流行してきているというデータがあります。

また、ただファイルを読み取れないようにするだけではなく、読み取った機密情報を暴露すると組織を脅迫し、さらに身代金を要求するといった『二重の脅迫』という手法も出てきているとのことです。

例を上げると、日本のゲーム会社が暴露型のランサムウェアに感染し、ゲームの開発状況や発売日等を発表すると脅迫され、拒否した上で暴露されていたのが記憶に新しいと思います。

その際の要求金額は約11.5億円という莫大なものでした。

 

では、そういった被害に合わないためにはどういった対策を行えばよいのでしょうか。

レポートでは以下のような対策が挙げられています。

・重要な情報は通常利用しているネットワークとは別のIPネットワーク帯に保管する

・ファイルサーバのアクセス権設定やファイル共有の設定を見直す

・ファイルに対する操作ログを記録する。

 

また、従来のメールの添付ファイルやURLから感染するランサムウェアが無くなったわけではありませんので、そちらについても引き続き注意をしていく必要があるでしょう。

ランサムウェアへの基本的な対策として、侵入を防止することと、感染した場合の被害を最小限に抑えるための対策があります。

感染予防策としては下記が挙げられます。

・OSやソフトウェアに更新プログラムを適用し、常に最新の状態に保つ

・ウイルス対策ソフトを導入し、常に最新の状態に保つ

・MicrosoftOfficeのマクロ実行設定が無効になっていることを確認する

・スクリプトファイル(JavaScript、VBScript等)を開く規定のアプリケーションをテキストエディタに変更する

・ファイアウォールを適切に設定する

 

次に、ランサムウェアに感染した場合に被害を最小限に抑えるための対策は下記が挙げられます。

・定期的にバックアップを取得し、取得後はバックアップをネットワークから切断する

・ファイルサーバのアクセス権やファイル共有を適切に設定する

・管理共有を無効にする

 

上記の中には簡単に始められるものもあるので、まだ行えていない対策があればひとつずつ順番に備えていくことがセキュリティの向上に繋がるでしょう。

 

Emotetの攻撃手法と対策

マルウェア『Emotet』が2020年も猛威を振るいました。

とはいってもブログを見ている方の中には、Emotetという単語に聞き覚えがない方もいらっしゃるかもしれません。

Emotetとは簡単に言うと、とても感染力・拡散力が強いマルウェアです。Emotetに感染すると他のマルウェア(トロイの木馬やランサムウェア)に次々と感染するという特徴があり、危険性の高いものとなっています。

 

感染経路は、基本的にメールに添付されたファイルから感染する場合が多くMicrosoftOfficeのファイルを装いスクリプトを実行させて感染させる場合や、パスワード付きのZIPファイルを使用しウイルス対策ソフトの検出を回避する等、巧妙化しています。

基本的にはランサムウェアと同様になりますが、感染予防策としては下記が挙げられます。

・OSやソフトウェアに更新プログラムを適用し、常に最新の状態に保つ

・ウイルス対策ソフトを導入し、常に最新の状態に保つ

・MicrosoftOfficeのマクロ実行設定が無効になっていることを確認する

・スクリプトファイル(JavaScript、VBScript等)を開く規定のアプリケーションをテキストエディタに変更する

・ファイアウォールを適切に設定する

 

次に、Emotetに感染した場合に被害を最小限に抑えるための対策は下記が挙げられます。

・サーバのアクセス権を適切に設定する

・管理共有を無効にする

 

Emotetに関する明るい話題としては、今年1月27日にEmotetの攻撃者サーバがテイクダウン(サイバー犯罪者が遠隔操作を行うためのサーバを停止させること)されました。攻撃者のサーバが停止したことにより、今後は他のマルウェアをダウンロードしてしまうという機会は減ると思われます。さらに、既にEmotetに感染しているPCに対してマルウェアを無効化するといった措置も行われており、今後被害は収束していくと思われます。

しかし、Emotet以外にも同様の動きをするマルウェアは数多く存在しており、今後新しいマルウェアが生まれることも考えられるため、テイクダウンに安心せず、対策し続けていくが大切です。

 

まとめ

今回はキヤノンマーケティングジャパンが公開した2020年の年間マルウェアレポートを基に、昨年度流行したマルウェアについて紹介、対策をご紹介させていただきました。

攻撃者サーバがテイクダウンされたEmotetのように今後収束が予想されるものもありますが、基本的にはイタチごっこであり、すぐに新しいマルウェアが生まれるというのか現状です。また、マルウェアに感染する際には人的要因が関わっていることが多くあります。感染を予防するためにも、日々どういった攻撃が行われているのか、どのような対策があるのかを調べつつ、セキュリティ対策を更新、実践していくことが大切です。

弊社でも対策のお手伝いとして、ウイルス対策ソフトの導入についてもサポートを行っております。お気軽にご相談、お問い合わせくださいませ。

 

 

カレンダー

  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
U・Iターン転職しませんか?
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)