サイバーセキュリティ業界のグローバルリーダーであるESETは、2020年第4四半期のサイバーセキュリティ脅威レポートを公開しました。第4四半期にESETの研究者らによって新たに明らかになった脅威情報ならびにESET検出システムからの脅威の統計と傾向をまとめています。2020年最後の脅威レポートとなる本レポートは、年間を通して確認された傾向と2021年の展望について、ESETの研究者および専門家らによる解説を含めています。
新型コロナウィルス感染拡大は、引き続きサイバー犯罪にも影響を与えています。特に、世界的なリモートワークへの移行は新たな攻撃対象領域を創りだしました。リモートデスクトッププロトコル(RDP)攻撃は、第3四半期と比較すると比較的遅い速度ではありますが、引き続き拡大しています。ESETのテレメトリ(監視データ)によると、2020年第1四半期から第4四半期にRDP攻撃は768%も急増しました。「RDPのセキュリティを強化すべき最大の理由のひとつは、ランサムウェア攻撃です。これは、一般的にRDPエクスプロイトを使って送り込まれ、さらにその戦術はますます攻撃的になっているため、官民どちらの組織にも多大なリスクとなっています。リモートワークのセキュリティが向上するにつれて、RDPを悪用する攻撃の盛り上がりは減速すると予想されます。実際、第4四半期にすでにいくつかの兆候を確認しました。」とリサーチ部門最高責任者のRoman Kováčは述べています。
第4四半期に確認されたそのほかの傾向として、新型コロナウィルスをテーマにした電子メールの脅威が増加しましたが、今回はワクチン接種開始に関するものでした。ワクチン接種開始はサイバー犯罪者にも絶好の機会となり、ワクチンに便乗したメールを利用する脅威は2021年も続くと予測されます。
今回の特集記事は、最大かつ最も長期にわたって活動を続けているボットネットのひとつであるTrickBotのグローバルの解体作戦についてまとめています。参加企業との協力により、わずか1週間でTrickBotのサーバーの94%が解体されました。「解体作戦実施後、昨年末にはTrickBotの活動の急激な減少が確認できました。ESETはTrickBotボットネットを継続して監視ししていますが、現在まで活動レベルは非常に低くなっています。」と脅威リサーチ責任者のJean-Ian Boutinはコメントしました。
ESETの2020年第4四半期サイバーセキュリティ脅威レポートは、ESETの研究者らの取り組みの成果や新たな発見もまとめています。バルカン半島や東欧の政府機関および民間企業を標的に秘密裏に活動していたXDSpyといった、これまで知られていなかったAPTグループの活動や、Lazarusグループによる韓国への攻撃、「Stealthy Trident作戦」と名付けられたモンゴルで発生した攻撃、さらにベトナムの認証局に対する攻撃など、多数のサプライチェーン攻撃の情報をまとめています。
本レポートの独占情報として、Lazarusグループによるイン(ター)セプション作戦やWinntiグループに使用されている「PipeMon」と呼ばれるバックドア、InvisiMoleグループのよる継続したツール開発に関する最新情報が含まれています。
ESETの研究者や専門家らが参加したカンファレンスおよび今後予定しているイベントの概要、MITRE ATT&CKナレッジベースへの貢献も公開しています。
2020年第4四半期「サイバーセキュリティ脅威レポート」の全文はこちらをご確認ください。イーセットジャパンは、セキュリティブログやツイッターでも最新情報を随時公開しています。