新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) | ScanNetSecurity
2020.08.12(水)

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

NTTデータは、サイバーセキュリティに関するグローバル動向四半期レポート(2020年1月~3月)を公開した。

調査・レポート・白書 調査・ホワイトペーパー
三菱電機へのサイバー攻撃の流れ(イメージ)
三菱電機へのサイバー攻撃の流れ(イメージ) 全 1 枚 拡大写真
株式会社NTTデータは6月26日、サイバーセキュリティに関するグローバル動向四半期レポート(2020年1月~3月)を公開した。同レポートは、顧客や同社グループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査したもの。

同四半期は、新型コロナウイルス感染症の世界的な感染拡大を受け、同ウイルスに関連するサイバー攻撃が急増した。検知した攻撃の約84%がフィッシングによる攻撃であったという。また、同ウイルスに関連するドメインの新規登録数も急増。2020年1月以降、51,000個以上登録されている。この中には悪意のあるドメイン(0.4%)や疑わしいドメイン(9%)が含まれており、検索結果の約10%はリスクのあるサイトが表示される可能性がある。

また、ウイルスの流行状況を確認できる「新型コロナウイルス感染マップ」に関連するさまざまなアプリケーションが配布されているが、この中にも不正なアプリケーションが含まれており、起動してしまうとスマートフォンがロックされたり、マルウェアやその亜種がインストールされる可能性がある。

さらに、2020年1月に日本の防衛企業4社へのサイバー攻撃が発覚したことから、APT攻撃におけるラテラルムーブメントについて取り上げ、三菱電機への攻撃の概要と対策を紹介している。このほか、情報漏えいとして「SODプライム」の事例、脆弱性としてCitrix製品の脆弱性と攻撃事例などを紹介している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  8. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  9. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る