マカフィーは8月12日、2020年第1四半期(1月~3月)の脅威動向に関する報道関係者向け説明会を開催した。説明会で同社の櫻井秀光・セールスエンジニアリング本部本部長は、新型コロナウイルス感染症(COVID-19)の広がりに乗じたサイバー攻撃が確認されていることを明らかにした。

 米マカフィーは世界中の10億超のセンサーから脅威データを収集し、サイバー脅威の動向を四半期ごとに検証している。今回の説明会は、米国時間7月21日に発表した「COVID-19 脅威レポート」の内容を基に最新の脅威動向を解説したもの。

 櫻井本部長によると、今年第1四半期は世界中で1秒当たり約6.25件のマルウェアを検知。これは昨年と比較して「それほど多くもなく少なくもない」数量だという。新たなマルウェアのサンプルは35%減少したものの、過去1年間のマルウェア総数としては27%増加しているという。

 20年第1四半期において顕著だったのが、PowerShellマルウェアの増加だ。前四半期比689%増となる約155万件の新たなPowerShellマルウェアの検体を確認。総数は過去1年間で1902%の増加になるという。19年の第1四半期は2万5000件強であったといい、それと比較して「桁違いにPowerShellマルウェアの数が増加している」(櫻井本部長)という。

 新しく検知したマクロマルウェアの数は前四半期比約421%増の約170万件で、総数は過去1年間で112%増と約2倍になった。また、20年第1四半期に検知した新たなJavaScriptマルウェアは約313万件で、同約37%の減少になったという。減少傾向にあるものの、「依然他の脅威と比較すると数自体は多い」と櫻井本部長は話し、攻撃者が比較的よく利用する手法であると指摘する。

 また、今年に入り世界的に新型コロナの感染が拡大している中で、「COVID-19を悪用したマルウェアが多く出現している」と櫻井本部長は説明。1月にはファイル名に「Coronavirus」を含めたMicrosoft Officeファイルを利用したバンキングマルウェア「Ursnif」が確認されたほか、2月以降にはメール本文や件名に「COVID-19」や「Coronavirus」の言葉を含めたり、検査機関や保険会社を装ったりして受信者の興味を引き、マルウェアを仕込んだファイルや偽のWebサイトを開かせるフィッシングメールなどが登場。「COVID-19に関連したフィッシングメール、スパムメール、偽Webサイト、悪意あるURLなどが急増したのが、今年1月~3月に非常に特徴的に見られた傾向」だと強調する。

 こうした動向を受けて、櫻井本部長は「新種のマルウェアに対してしっかり防御できるものを、ネットワーク、エンドポイントの双方で装備しつつ、感染してしまってもバックアップを取っておく、情報が盗まれてしまった場合にはどの情報が盗まれたのかを追っていくためにDLP製品やEDR製品を装備しておくなど、総合的な視点で対策を講じていくことをマカフィーとしては推奨している」と説明。また、悪意のある添付ファイルやURLを開いてしまうのは「人」だとして、テクノロジー面でのセキュリティ対策の強化に加え、「マルウェアのターゲットとなる従業員や自身、家族などに対する教育・啓蒙なども必要」と話した。(前田幸慧)