欧州発の総合セキュリティベンダーESETより、2020年第一四半期の「脅威レポート」をお送りします。
2020年の第一四半期が、新型コロナウィルス(COVID-19)の感染拡大の時期として記憶されることは論を待ちません。このウィルスのパンデミックによって世界の多くの地域や都市はロックダウンされ、人々の生活には前例のない形で混乱が生じています。
この状況下で、企業活動は在宅勤務への早急な切り替えを余儀なくされ、これまでにない困難に直面しています。リモートアクセスやビデオ会議のアプリケーションの需要が急増し、サイバー犯罪は瞬く間にここに照準を合わせて標的としています。
また、パンデミックに関する社会全体の不安も犯罪に利用されています。2020年3月には、人々の恐怖感や情報への渇望を悪用しようとする詐欺やマルウェアの急増がみられました。
ロックダウンの中にあっても、ESETのアナリスト、検出エンジニア、セキュリティスペシャリスト達のチームはこの四半期のサイバーセキュリティに関する変化をつぶさに分析してきました。たとえば、クリプトマイナーやアンドロイドマルウェアは前四半期よりも検出の減少がみられ、その他Web脅威やストーカーウェア等は増加しています。特にWeb脅威は全検出例において最大の増加がみられており、これは新型コロナウィルスによるロックダウンが原因となっている可能性があります。
ESETのリサーチラボではサイバー脅威についての研究や解析がたえず進められました。Stantinkoの新型クリプトマイニングモジュールの巧妙な秘匿化技術の解析、ブラジルをターゲットとしたバンキング型トロイの木馬Guildmaの挙動解析、悪名高いWinnti GroupやTurlaの新型攻撃の分析、そして世界でまだ知られていなかった10億台以上のWi-Fiデバイスの暗号化に関する脆弱性Kr00kの発見、などが挙げられます。
ロックダウン型の生活が一般化する前、ESETの研究者やスペシャリストたちは世界各地のセキュリティ国際会議やイベントでその研究成果を発表してきました。この2月にはRSA Conference 2020にて、脆弱性Kr00kの発見と研究成果を公表し、またLinuxマルウェア捕捉ワークショップを主導。同月BlueHat ILでは2つの講演を実施しています。
詳細については、ぜひ下のボタンからダウンロードいただける「脅威レポート」をご覧ください。
日本また世界における、サイバー犯罪や脅威についての理解の浸透と深化、そして事業や生活が安全・安心に進められるセキュリティ環境の向上に寄与できることを願っています。
ESETでは、エンドポイントはもちろん、攻撃の標的となる事業を守るための先進的な多層防御ソリューションを多彩にご用意しています。