<Kaspersky Security Bulletin:数字で振り返る2020年のサイバー脅威> 新たに検知した悪意のあるファイルは、5.2%増の1日当たり36万件に
検知した悪意のあるファイルのうち89.8%がWindowsの実行ファイル形式で、前年同期間比で12.8%の増加でした。これは、パンデミック下で自宅での仕事や勉強をデスクトップやラップトップで行う人が増加したと予想されることから、攻撃者はWindowsデバイスを狙うことにシフトしていた可能性があります。
[本リリースは、2020年12月15日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyのセキュリティリサーチチームは、2020年の主要なサイバー脅威の数字についてまとめた年次レポートを発行※1しました。その中で、カスペルスキー製品が検知した新規の悪意のあるファイルは1日当たり平均36万件に上ることが明らかになりました。これは前年同期間比で5.2%の増加です。新型コロナウイルス感染拡大の状況下において人々のインターネット利用が増えており、検知数の増加は注目に値するものです。
Kasperskyの検知システムは、2019年11月から2020年10月までの12カ月の集計期間で、毎日平均して36万件の新たな悪意のあるファイルを発見しました。これは前年同期間の34万2000件から1万8000件増加しており(5.2%増)、2018年同期間の34万6000件を超えています。主な要因として、トロイの木馬、バックドアおよびワームの検知数の増加が挙げられます。
■ 脅威の年間統計の主な結果(カスペルスキー製品での観測)
オンラインの攻撃
・カスペルスキー製品が検知・ブロックした、さまざまな国のオンラインリソースからの攻撃は6億6680万件でした。IPアドレスからそれらの攻撃元と推定された国(GEOIP)の内、上位3か国は、米国(49.5%)、オランダ(13.4%)、フランス(7.2%)で、そのほか合計10か国で86.5%を占めています。
・Webアンチウイルスコンポーネント※2 が検知した悪意のあるオブジェクト(スクリプト、エクスプロイト、実行ファイルなど)のユニーク数は3341万件で、前年同期間の2461万件から35.8%増加しました。
・Webアンチウイルスコンポーネントが検知した悪意のあるURLのユニーク数は1億7333万件で、前年同期間の2億7378万件と比べて63.3%減少しました。検知した悪意のあるオブジェクト数の増加に対し、悪意のあるURL数が減少している理由の一つとして、侵害を受け悪用された正規Webサイトの検知数が増加した可能性があげられます。HTMLページやスクリプトを提供する正規Webサイトが侵害を受け悪用されると、通常、検知されたすべてのダウンロードファイルはユニークなオブジェクトとしてカウントされます。
Windows PCを狙うマルウェアの増加
・検知した悪意のあるファイルのうち89.8%がWindowsの実行ファイル形式で、前年同期間比で12.8%の増加でした。Linux向けのマルウェアは15.9%増加しました。
・Android向けのマルウェアは13.7%減少しました。これは、新型コロナウイルスの感染拡大により、自宅での仕事や勉強をデスクトップやラップトップで行う人が増加したと推測できることから、攻撃者も攻撃対象のデバイスをシフトした可能性があります。
・悪意のあるスクリプトの数は27%増加しました。これは悪意のあるメールによる攻撃で送信された、または感染したWebサイトによるもので、このこともまた、人々がインターネットを使う時間が増え、攻撃者がその状況の悪用を試みたことを反映していると考えられます。
Kasperskyエキスパートシステムインフラストラクチャ開発チーム、デニス・スタフォーキン(Denis Staforkin)は次のように述べています。「当社の検知システムはここ12カ月で、かなり多くの悪意のあるオブジェクトを新たに発見しました。世界中のユーザーがコロナ禍でより長時間デバイスを利用し、オンライン状態で過ごさざるを得ませんでした。このことが攻撃者が活発に活動を行う原因になったのか、または、単に攻撃数が増えたために当社の製品が多く検知しただけなのか、その両方なのかを明確にするのは困難です。いずれにせよ、新しい悪意のあるファイルの検知増加は注目に値するものであり、在宅勤務が継続され各国で抑制策が実施される中、この傾向は続くでしょう。このような悪意のあるファイルに感染するリスクを低減するために、基本的なセキュリティ対策の実施をお勧めします」
サイバー脅威に関する年次統計レポートは、「Kaspersky Security Bulletin 2020 Statistics」をご覧ください。(英語、ダウンロードには登録が必要です)
■ 参考情報
・この統計レポートは、「Kaspersky Security Bulletin 2020」の一部です。2021年のサイバー脅威のグローバル動向予測をはじめ、金融、ヘルスケア、重要インフラ、教育機関に関する脅威予測を含む全シリーズはこちら(英語)をご覧ください。
・2020年に発表した「Kaspersky Security Bulletin・2021年サイバー脅威の予測」の日本語プレスリリースはこちらをご覧ください。
※1 集計期間は、2019年11月から2020年10月です。上記統計情報は全て、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。KSNは取得したデータをクラウド上で自動分析することで、全てのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。全ての情報は、ユーザーの同意を得て取得されています。
※2 Webアンチウイルスコンポーネント:コンピューターを危険にさらす悪意のあるオブジェクト(スクリプト、エクスプロイト、実行ファイルなど)から保護します。すべてのWebトラフィックを監視し、危険なWebサイトへのアクセスをブロックします。
<Kaspersky Security Bulletin:数字で振り返る2020年のサイバー脅威> 新たに検知した悪意のあるファイルは、5.2%増の1日当たり36万件に
Kaspersky
関連記事 ウイルスニュース
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
サイバー犯罪者により窃取されるログイン情報は、感染したデバイス1台につき平均で50.9件となり、情報窃取型マルウェアによる脅威は個人と企業の両方で拡大しています。漏えいしたアカウントのドメインは「.com」が最多で、日本に関連するドメイン「.jp」では、2023年に漏えいしたアカウント数は95万件に及んでいました。詳しくはこちら >Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
今回の共同作戦の一環として、当社はインターポールのほかの民間パートナーと共に、Grandoreiroのマルウェアサンプルの分析に協力しました。当社のエキスパートは、この攻撃活動はMalware-as-a-Serviceの形態をとっており、北米、ラテンアメリカ、欧州の40カ国以上、900を超える金融機関を標的にしているとみています。詳しくはこちら >Kasperskyの独自調査により、企業・団体の社内開発のWebアプリケーションにはアクセス制御と機密データ保護に関する欠陥が多いことが浮き彫りに
当社が手掛けた数十件のセキュリティアセスメントのプロジェクト(2021年~2023年に実施)を対象に、社内開発のWebアプリケーションの脆弱性について調査を行った結果、大半でアクセス制御とデータ保護に関連する欠陥が見つかりました。リスクレベルの高い脆弱性で最も多かったのは、SQLインジェクションに関するものでした。詳しくはこちら >