『2020年の年間マルウェアレポート』から見る、サイバー攻撃の傾向とセキュリティ対策

皆様こんにちは、ネットワーク事業部の浅井です。

2021年3月に、ウイルス対策ソフト『ESET』を日本国内で販売、サポートしているキヤノンマーケティングジャパンが2020年の年間マルウェアレポートを公開しました。

マルウェアというのは悪意のある不正ソフトウェア等の総称で、レポートでは、どういったマルウェアがどの程度検出されてどういった傾向があるかを解説してくれています。

今回のブログでは、レポートの内容を基に重要な点を整理して日本国内でどのようなマルウェアが流行しているのか、どのような対策を行えばよいのかについて解説したいと思います。

2020年の年間マルウェアレポートについて

2020年の年間マルウェアレポートは大きく4つの章に分かれています。

・第１章、2020年年間マルウェア検出統計

・第２章、特定の組織を標的にする暴露型ランサムウェアの攻撃事例

・第３章、Emotetの継続的な活動とさらなる攻撃手法の巧妙化

・第４章、継続的に検出されるVBAで作成されたダウンローダーの主流テクニック

なお、第４章に関してはダウンローダーで使用されている技術面の解説であるため、今回のブログでは取り上げておりません。

それでは、以降で第１章、第２章、第３章について内容を確認していきたいと思います。

年間マルウェア検出統計について

2020年の年間マルウェアレポートでは、国内で検出されたマルウェアの上位10種についてランキングが発表されています。

下記はその一覧です。

このランキングを見ると、アドウェアが多くを占めていることがわかります。これらに感染してしまった場合、パソコンの画面上に常に広告が表示されたり、ウェブサイト閲覧時に意図していないウェブサイトに接続されてしまったりと悪影響があります。

中には「広告だけならいいか」と思う方もいらっしゃるかもしれませんが、感染時の意図しない挙動により、より深刻なマルウェア等に感染してしまう二次被害の可能性もあります。

もし感染してしまった場合には早急に駆除ソフト等を使って対応を行いましょう。ただ、駆除が必ず成功するとは限りません。最悪の場合には、システムの再セットアップが必要となり、取り返しのつかない事態に陥るかもしれません。そのため、そもそも感染しないための対策がとても大切になってきます。

2020年に流行したランサムウェアの紹介と対策

2019年頃からランサムウェアという単語をよく聞くことが増えてきました。

ランサムウェア攻撃とは、簡単に言うとパソコン内のデータを人質に取った身代金目的の攻撃手法です。

ランサムウェアは、パソコン内に侵入するとまず内部のデータを読み取れない形式に変換してしまいます。その後パソコンの画面に、脅迫文で「読み取れなくなってしまったファイルをもとに戻してほしければお金を支払え」と表示して、金品を要求してきます。

ただ、仮に身代金を支払ったとしてもファイルが元に戻る保証はありません。

非常に悪質な攻撃であると言えるでしょう。

そんな中、2020年に確認されたランサムウェアは、2019年に流行していたメール等で不特定多数に対して行っていた攻撃ではなく、より多額の身代金を要求することができる特定の組織を狙ったものも流行してきているというデータがあります。

また、ただファイルを読み取れないようにするだけではなく、読み取った機密情報を暴露すると組織を脅迫し、さらに身代金を要求するといった『二重の脅迫』という手法も出てきているとのことです。

例を上げると、日本のゲーム会社が暴露型のランサムウェアに感染し、ゲームの開発状況や発売日等を発表すると脅迫され、拒否した上で暴露されていたのが記憶に新しいと思います。

その際の要求金額は約11.5億円という莫大なものでした。

では、そういった被害に合わないためにはどういった対策を行えばよいのでしょうか。

レポートでは以下のような対策が挙げられています。

・重要な情報は通常利用しているネットワークとは別のIPネットワーク帯に保管する

・ファイルサーバのアクセス権設定やファイル共有の設定を見直す

・ファイルに対する操作ログを記録する。

また、従来のメールの添付ファイルやURLから感染するランサムウェアが無くなったわけではありませんので、そちらについても引き続き注意をしていく必要があるでしょう。

ランサムウェアへの基本的な対策として、侵入を防止することと、感染した場合の被害を最小限に抑えるための対策があります。

感染予防策としては下記が挙げられます。

・OSやソフトウェアに更新プログラムを適用し、常に最新の状態に保つ

・ウイルス対策ソフトを導入し、常に最新の状態に保つ

・MicrosoftOfficeのマクロ実行設定が無効になっていることを確認する

・スクリプトファイル（JavaScript、VBScript等）を開く規定のアプリケーションをテキストエディタに変更する

・ファイアウォールを適切に設定する

次に、ランサムウェアに感染した場合に被害を最小限に抑えるための対策は下記が挙げられます。

・定期的にバックアップを取得し、取得後はバックアップをネットワークから切断する

・ファイルサーバのアクセス権やファイル共有を適切に設定する

・管理共有を無効にする

上記の中には簡単に始められるものもあるので、まだ行えていない対策があればひとつずつ順番に備えていくことがセキュリティの向上に繋がるでしょう。

Emotetの攻撃手法と対策

マルウェア『Emotet』が2020年も猛威を振るいました。

とはいってもブログを見ている方の中には、Emotetという単語に聞き覚えがない方もいらっしゃるかもしれません。

Emotetとは簡単に言うと、とても感染力・拡散力が強いマルウェアです。Emotetに感染すると他のマルウェア（トロイの木馬やランサムウェア）に次々と感染するという特徴があり、危険性の高いものとなっています。

感染経路は、基本的にメールに添付されたファイルから感染する場合が多くMicrosoftOfficeのファイルを装いスクリプトを実行させて感染させる場合や、パスワード付きのZIPファイルを使用しウイルス対策ソフトの検出を回避する等、巧妙化しています。

基本的にはランサムウェアと同様になりますが、感染予防策としては下記が挙げられます。

・OSやソフトウェアに更新プログラムを適用し、常に最新の状態に保つ

・ウイルス対策ソフトを導入し、常に最新の状態に保つ

・MicrosoftOfficeのマクロ実行設定が無効になっていることを確認する

・スクリプトファイル（JavaScript、VBScript等）を開く規定のアプリケーションをテキストエディタに変更する

・ファイアウォールを適切に設定する

次に、Emotetに感染した場合に被害を最小限に抑えるための対策は下記が挙げられます。

・サーバのアクセス権を適切に設定する

・管理共有を無効にする

Emotetに関する明るい話題としては、今年1月27日にEmotetの攻撃者サーバがテイクダウン（サイバー犯罪者が遠隔操作を行うためのサーバを停止させること）されました。攻撃者のサーバが停止したことにより、今後は他のマルウェアをダウンロードしてしまうという機会は減ると思われます。さらに、既にEmotetに感染しているPCに対してマルウェアを無効化するといった措置も行われており、今後被害は収束していくと思われます。

しかし、Emotet以外にも同様の動きをするマルウェアは数多く存在しており、今後新しいマルウェアが生まれることも考えられるため、テイクダウンに安心せず、対策し続けていくが大切です。

まとめ

今回はキヤノンマーケティングジャパンが公開した2020年の年間マルウェアレポートを基に、昨年度流行したマルウェアについて紹介、対策をご紹介させていただきました。

攻撃者サーバがテイクダウンされたEmotetのように今後収束が予想されるものもありますが、基本的にはイタチごっこであり、すぐに新しいマルウェアが生まれるというのか現状です。また、マルウェアに感染する際には人的要因が関わっていることが多くあります。感染を予防するためにも、日々どういった攻撃が行われているのか、どのような対策があるのかを調べつつ、セキュリティ対策を更新、実践していくことが大切です。

弊社でも対策のお手伝いとして、ウイルス対策ソフトの導入についてもサポートを行っております。お気軽にご相談、お問い合わせくださいませ。

この記事を読んだ方はこちらも読まれています

【解決法】Safariではinput要素をCSSの「display: none;」で消すことができない