新型コロナ関連攻撃の約8割がフィッシング--四半期動向（NTTデータ）

NTTデータは、サイバーセキュリティに関するグローバル動向四半期レポート（2020年1月～3月）を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

34 views

2020.7.1 Wed 8:05

株式会社NTTデータは6月26日、サイバーセキュリティに関するグローバル動向四半期レポート（2020年1月～3月）を公開した。同レポートは、顧客や同社グループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査したもの。

同四半期は、新型コロナウイルス感染症の世界的な感染拡大を受け、同ウイルスに関連するサイバー攻撃が急増した。検知した攻撃の約84％がフィッシングによる攻撃であったという。また、同ウイルスに関連するドメインの新規登録数も急増。2020年1月以降、51,000個以上登録されている。この中には悪意のあるドメイン（0.4％）や疑わしいドメイン（9％）が含まれており、検索結果の約10％はリスクのあるサイトが表示される可能性がある。

また、ウイルスの流行状況を確認できる「新型コロナウイルス感染マップ」に関連するさまざまなアプリケーションが配布されているが、この中にも不正なアプリケーションが含まれており、起動してしまうとスマートフォンがロックされたり、マルウェアやその亜種がインストールされる可能性がある。

さらに、2020年1月に日本の防衛企業4社へのサイバー攻撃が発覚したことから、APT攻撃におけるラテラルムーブメントについて取り上げ、三菱電機への攻撃の概要と対策を紹介している。このほか、情報漏えいとして「SODプライム」の事例、脆弱性としてCitrix製品の脆弱性と攻撃事例などを紹介している。

《ScanNetSecurity》