全1203文字
PR

 新型コロナウイルスの感染が世界的に広がるなか、サイバー攻撃の脅威も高まっている。

 マカフィー日本法人は2020年8月12日、米マカフィーが同年7月に公表した報告書「McAfee COVID-19 脅威レポート」に関する説明会を開いた。2020年1~3月に世界中で発生したサイバー攻撃の分析結果から、新型コロナに便乗した新たな攻撃の手口と急増ぶりが明らかになった。

危険なキーワードが判明

 「新型コロナウイルス感染症(COVID-19)をキーワードに悪用するマルウエア(悪質なプログラム、コンピューターウイルス)が世界中でまん延している」。マカフィー日本法人セールスエンジニアリング本部本部長の桜井 秀光氏はこう説明する。COVID-19関連でだまそうとするフィッシング詐欺や偽Webサイト、トロイの木馬などが急増しているという。

 マカフィーが2020年1~3月に確認した新型コロナに乗じた主なマルウエアには「Ursnif」「Emotet」「TrickBot」などがあった。いずれもメールに添付されたマルウエアを受信者が誤って実行することでパソコンなどが感染する。感染を広げるため、ファイル名などに「COVID-19」といった文字列を使って受信者の注意を引こうとしている。

 例えばUrsnifに関する攻撃では、まずメールにパンデミックをテーマにした英語のメッセージが書かれていた。さらに「COVID-19」を含むファイル名を付けたMicrosoft Officeファイルが添付されていた。

 また2019年から再び流行の兆しを見せているEmotetは「新型コロナウイルスの抗体と新たな治療法の情報を提供する」旨を記したメールに添付されていたケースがあった。

マクロやPowerShellを悪用

 前述のUrsnifやEmotetは、受信者が添付ファイル中のマクロを実行すると感染する。桜井氏によると、マクロを悪用するマルウエア(マクロウイルス)は前四半期(2019年10~12月)比で421%増えたという(図1)。マカフィーは2020年1~3月に、新しいマクロウイルスを世界中で約170万種見つけたという。

図1●新種のマクロウイルスおよびPowerShellマルウエアの検知数
図1●新種のマクロウイルスおよびPowerShellマルウエアの検知数
マクロウイルスの新種は前四半期比で421%、PowerShellマルウエアは同比で689%増加した。マカフィーの情報を基に作成。
[画像のクリックで拡大表示]

 だが、マクロウイルスより増加率が高いマルウエアがあるという。Windows OSが標準搭載する正規のコマンドラインツール「PowerShell」を悪用するマルウエアである。PowerShellを使うとWindowsのほぼすべての機能を実行できるので悪用されると厄介だ。

 マカフィーは2020年1~3月に世界中でPowerShellを悪用するマルウエアを新たに約155万種検知した。前四半期から689%の増加という。急増の理由について桜井氏は「PowerShellを悪用するマルウエアは簡単につくれる。しかも(正規ツールを悪用するなどの理由で)アンチウイルスソフトに検知されにくいからではないか」と分析する。