IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
2020年に警戒すべき脅威は? 最新調査で見えたマルウェアやサイバー犯罪の動向
コンテンツ情報
| 公開日 | 2020/10/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 64ページ | ファイルサイズ | 3.04MB | ||
要約
2019年後半より、マルウェア「EMOTET(エモテット)」の攻撃が日本で本格化した。それまで毎月100件未満だった検出台数は10月以降に急増。第4四半期は1万件を超え、前期比で61.7倍となった。拡散経路としてはばらまき型の攻撃のほか、感染した環境を利用する手口が判明しており、実際にメールをやりとりしている相手からの返信や転送などの形式で行われることから被害増加につながっている。
また、国内で最も活発なサイバー犯罪となったフィッシングでは、偽サイトでユーザー自身に必要情報を入力させる「ワンタイムパスワード突破型」と、SMSを利用して不正サイトに誘導する「スミッシング」という2つの手口が顕著となった。これらの手法はモバイルユーザーと二要素認証の増加に関連するもので、ユーザー側が手口を認識・注意するなどの「心掛け」も対策として重要になる。
さらにリモートデスクトッププロセスの侵害やWebLogicの脆弱性を突く攻撃によるランサムウェア感染、ECサイト改ざんによるカード情報詐取なども増加傾向にあるため、引き続き警戒が必要だ。本資料ではこうした国内外の最新脅威動向とともに、今後企業がとるべきセキュリティ対策を解説する。
また、国内で最も活発なサイバー犯罪となったフィッシングでは、偽サイトでユーザー自身に必要情報を入力させる「ワンタイムパスワード突破型」と、SMSを利用して不正サイトに誘導する「スミッシング」という2つの手口が顕著となった。これらの手法はモバイルユーザーと二要素認証の増加に関連するもので、ユーザー側が手口を認識・注意するなどの「心掛け」も対策として重要になる。
さらにリモートデスクトッププロセスの侵害やWebLogicの脆弱性を突く攻撃によるランサムウェア感染、ECサイト改ざんによるカード情報詐取なども増加傾向にあるため、引き続き警戒が必要だ。本資料ではこうした国内外の最新脅威動向とともに、今後企業がとるべきセキュリティ対策を解説する。