新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) | ScanNetSecurity
2021.05.16(日)

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

NTTデータは、サイバーセキュリティに関するグローバル動向四半期レポート(2020年1月~3月)を公開した。

調査・レポート・白書 調査・ホワイトペーパー
三菱電機へのサイバー攻撃の流れ(イメージ)
三菱電機へのサイバー攻撃の流れ(イメージ) 全 1 枚 拡大写真
株式会社NTTデータは6月26日、サイバーセキュリティに関するグローバル動向四半期レポート(2020年1月~3月)を公開した。同レポートは、顧客や同社グループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査したもの。

同四半期は、新型コロナウイルス感染症の世界的な感染拡大を受け、同ウイルスに関連するサイバー攻撃が急増した。検知した攻撃の約84%がフィッシングによる攻撃であったという。また、同ウイルスに関連するドメインの新規登録数も急増。2020年1月以降、51,000個以上登録されている。この中には悪意のあるドメイン(0.4%)や疑わしいドメイン(9%)が含まれており、検索結果の約10%はリスクのあるサイトが表示される可能性がある。

また、ウイルスの流行状況を確認できる「新型コロナウイルス感染マップ」に関連するさまざまなアプリケーションが配布されているが、この中にも不正なアプリケーションが含まれており、起動してしまうとスマートフォンがロックされたり、マルウェアやその亜種がインストールされる可能性がある。

さらに、2020年1月に日本の防衛企業4社へのサイバー攻撃が発覚したことから、APT攻撃におけるラテラルムーブメントについて取り上げ、三菱電機への攻撃の概要と対策を紹介している。このほか、情報漏えいとして「SODプライム」の事例、脆弱性としてCitrix製品の脆弱性と攻撃事例などを紹介している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催

    日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催PR

  2. WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず

    WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず

  3. 銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

    銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

  4. Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧

    Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧

  5. セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用

    セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用

  6. 神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚

    神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚

  7. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  8. クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表

    クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表

  9. 誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出

    誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出

  10. 岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

    岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

ランキングをもっと見る