レポート

トレンドマイクロ株式会社

トレンドマイクロ株式会社

2020年に警戒すべき脅威は? 最新調査で見えたマルウェアやサイバー犯罪の動向

2019年後半、日本でも「EMOTET(エモテット)」の攻撃が本格化。第4四半期には1万件を超え、前期比で61.7倍となった。その拡散経路や、国内最大のサイバー犯罪となったフィッシングの新たな傾向など、国内外の最新脅威動向を解説する。

要約

 2019年後半より、マルウェア「EMOTET(エモテット)」の攻撃が日本で本格化した。それまで毎月100件未満だった検出台数は10月以降に急増。第4四半期は1万件を超え、前期比で61.7倍となった。拡散経路としてはばらまき型の攻撃のほか、感染した環境を利用する手口が判明しており、実際にメールをやりとりしている相手からの返信や転送などの形式で行われることから被害増加につながっている。

 また、国内で最も活発なサイバー犯罪となったフィッシングでは、偽サイトでユーザー自身に必要情報を入力させる「ワンタイムパスワード突破型」と、SMSを利用して不正サイトに誘導する「スミッシング」という2つの手口が顕著となった。これらの手法はモバイルユーザーと二要素認証の増加に関連するもので、ユーザー側が手口を認識・注意するなどの「心掛け」も対策として重要になる。

 さらにリモートデスクトッププロセスの侵害やWebLogicの脆弱性を突く攻撃によるランサムウェア感染、ECサイト改ざんによるカード情報詐取なども増加傾向にあるため、引き続き警戒が必要だ。本資料ではこうした国内外の最新脅威動向とともに、今後企業がとるべきセキュリティ対策を解説する。

アンケート