CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ~ ランサムウェア攻撃事例が詳細 | ScanNetSecurity
2021.05.12(水)

CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ~ ランサムウェア攻撃事例が詳細

キヤノンマーケティングジャパン株式会社は3月9日、2020年の国内マルウェア検出状況に関する年間レポートを公開した。同レポートでは、2020年に検出されたマルウェア、および発生したサイバー攻撃事例について解説している。

調査・レポート・白書 調査・ホワイトペーパー
Ragnar Lockerのランサムノート
Ragnar Lockerのランサムノート 全 3 枚 拡大写真
キヤノンマーケティングジャパン株式会社は3月9日、2020年の国内マルウェア検出状況に関する年間レポートを公開した。同レポートでは、2020年に検出されたマルウェア、および発生したサイバー攻撃事例について解説している。

同レポートによると、2020年に国内で検出されたマルウェアの多くはWebブラウザ上で実行される脅威で、検出数上位10種のうち8種を占め、JS/Adware.Subpropが最多であった。マルウェア以外のネットワーク攻撃では、リモートワーク増加に伴いリモートデスクトッププロトコル(RDP)を狙ったブルートフォース攻撃を検出するIncoming.Attack.Genericが最多となった。

また同レポートでは、2020年に猛威を振るった暴露型ランサムウェア攻撃について、従来の不特定多数に対する攻撃ではなく、特定の規模の大きい組織に標的を絞って攻撃を行う傾向が年々高まり、それに伴い身代金の要求額も増加し、日本企業の身代金支払額が平均で1.2億円にのぼることが明らかになったと紹介している。同レポートでは暴露型ランサムウェアの攻撃事例として、Avaddon、Ragnar Locker、SunCryptについて詳説、特にRagnar Lockerについては、暴露型ランサムウェアの中でも被害件数が多く、攻撃の特徴として隠密性の高さがあることを指摘、セキュリティソフトの検出をどのように回避するか解説している。本項目の最後では、ランサムウェア被害に遭わないために感染を防ぐための対策、感染した場合に被害を最小限に抑えるための対策、情報窃取への対策の3つに分類し取り上げている。

同レポートでは2020年も多数検出されたEmotetについて、9月以降に確認されたアンチウイルスベンダーのサポートセンターを装う事例などを含め、他2件の事例や対策について解説している。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る