新型コロナウィルス COVID-19とランサムウェアの関係
サイバー犯罪における攻撃者は新型コロナウィルス(COVID-19)の世界的な感染の混乱に乗じ、マルウェアを不正なEmail送信などのソーシャル手段を用いて被害者PCにインストールし、機微情報の窃取や暗号通貨を発掘するためのPCに変えてしてしまう場合があります。今回はCOVID-19がマルウェアの感染拡大にどのような影響を与えているか、VMware Carbon BlackのThreat Research Teamから発表されたレポートからいくつか取り上げたいと思います。
2020年3月にランサムウェア攻撃は148%増加
VMware Carbon Blackの調査によると、世界5,000社を超える導入実績のあるVMware Carbon Blackのセンサーから取得したデータに基づいて解析したところ、米国において2020年の2月4日から4月7日にかけて、リモートワークの割合が70%増加していることが判明しています。このような状況を背景に米国における2020年3月のランサムウェアによる攻撃は前月までの148%と大幅な増加を見せています。またランサムウェアの攻撃には波があり、それらはCOVID-19に関するニュース報道と連動している可能性があります。いくつか代表的な波を以下にご紹介します:
2020年1月30日 : 通常より48%多い観測数 米国において初のCOVID-19感染者報道
2020年2月29日 : 通常より66%多い観測数 米国において複数の州で非常事態宣言発令
2020年3月1日 : 通常より66%多い観測数 米国においてCOVID-19による死者発生の報道
攻撃者は金融サービスを標的に
COVID-19が感染拡大する中、金融サービスへのサイバー攻撃は38%増加しています。VMware Carbon Blackが取得している2020年3月のデータによると全てのサイバー攻撃の52%が金融サービスを標的としているかつてない異常事態が発生しています。
2020年3月に金融サービスを標的とした攻撃のうちの70.9%はトロイの木馬の一つであるKryptik Trojanファミリーによるものでした。これは不正なインストーラーを介して管理者権限を奪い、レジストリを変更した上でWindowsが起動するたびに不正なプログラムを実行し、実行後はファイルを消去するもので検知が非常に難しいマルウェアです。
COVID-19の感染拡大に乗じて、サイバー攻撃が急増しており、エンドポイントセキュリティがかつてないほど重要になっています。最新のサイバーセキュリティは、攻撃者に先んじた対策が必要です。その1つの方法として、リアルタイムで行われるビッグデータ解析により最新の攻撃戦術をあぶりだし、原因を特定して悪意のある動作を未然に防ぐVMware Caebon Blackが貢献します。
VMware Carbon Black Cloud Endpoint Standardとは
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら
様々な企業が「VMware Carbon Black Cloud」を活用しています
株式会社ユーシン精機様
運用負荷をかけることなく、24時間365日エンドポイントセキュリティ強化を実現
スマートニュース株式会社様
脅威を分かりやすく可視化 運用も容易な次世代アンチウイルス+EDRを選択
HRBrain様
CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点
NTTスマイルエナジー様
CB Defenseの導入で「マルウェア等の最新の脅威から守られているという安心感」を得ることができた
サイバネットシステム株式会社 ITソリューション事業部 - カテゴリ別
- 製品別
- ソリューション別