編集部からのお知らせ
令和時代のCIOとは?
「ニューノーマルとIT」新着記事一覧

新型コロナの話題に乗じたマルウェアは2%--マイクロソフト調査

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2020-04-14 13:43

 多くの読者が、新型コロナウイルス(COVID-19)の話題に乗じたマルウェアが急増していると報じる記事を目にしているはずだ。

 しかしMicrosoftは、米国時間4月8日に公開されたレポートで、新型コロナウイルスのパンデミックに乗じたマルウェア活動の急増は見られないと述べている。

 同社がスキャンしている電子メールは1日当たり数百万件に上るが、COVID-19に関連する悪質な添付ファイルやURLが含まれているメールは1日6万件で、これは悪質な電子メールのトラフィックに占める割合の2%以下に過ぎないという。

 Microsoftは、マルウェアのトラフィックが急増しているわけではなく、電子メールの文面のテンプレートと件名がCOVID-19関連の話題に変更されただけだと述べている。

 これには、世界保健機関(WHO)や疾病管理予防センター(CDC)、保健省などの有名な機関になりすまして送信された攻撃キャンペーンも含まれる。

COVID-19の話題に乗じたマルウェアメールのサンプル
提供:Microsoft

 フィッシングメールの内容に利用する話題をCOVID-19関連のものに切り替える傾向は、EmotetやTrickbotなどを利用した普通のサイバー攻撃グループだけでなく、国家の支援を受けた攻撃グループにも見られるという。

 また、攻撃のターゲットはあらゆるユーザーに拡大している。

 レポートでは、「世界の全ての国で、少なくとも1件のCOVID-19を扱った攻撃が見られた」と説明されている。

「SmartScreen」はCOVID-19関連のURLを1日1万8000件ブロック

 Microsoftは、同社のセキュリティシステムで扱っている、電子メール以外の攻撃についても言及している。

 レポートによれば、同社のウェブブラウザー「Edge」に搭載されているURLスキャン技術「SmartScreen」でも、新型コロナウイルスの話題に乗じたページへの誘導を検知しているという。

 同社は「SmartScreenは、1日当たり1万8000件を超えるCOVID-19関連の悪質なURLやIPアドレスを発見し、処理している」と述べている。

 このことは、攻撃グループが、新型コロナウイルスの話題に乗じた詐欺やマルウェアサイトへの誘導に、電子メール以外にもさまざまな手段を用いていることを示している。

 同社は、その他のよく見られる攻撃手段として、悪質な広告や、掲示板、ソーシャルネットワーク、SMSに掲載されたリンク、インスタントメッセージ経由のスパムなどを挙げた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]