サイバーセキュリティ企業のTrend Microが発表したレポートで、2021年中に電子メールアカウントに配信されたマルウェアの数が、前年比で196%増加したことが明らかになった。同社は、電子メールが今も、サイバー犯罪者がマルウェアを送り込んだり、アカウントの認証情報を盗んだりするための主要な手段の1つになっていると警告している。
同社が2021年中にブロックした脅威の74.1%は、電子メールを介した脅威だった。
Trend Microが示した数字は、同社の製品「Cloud App Security」を、「Google Workspace」や「Microsoft 365」などのマルウェア対策システムを内蔵しているプラットフォーム上で使用している企業顧客から収集した検知情報に基づいて作成されたものだ。
検知された既知のマルウェアおよび未知のマルウェアの件数は大幅に増加しており、それぞれ前年比で134%および221%増加している。
検知された主な脅威は、スパムボットの「Emotet」、仮想通貨のウォレットを標的とする「Panda Stealer」、バンキングマルウェアの「QAKBOT」、南アフリカの組織を標的として活動している脅威グループである「APT-C-36」などだった。
2021年には、仮想通貨ウォレットに対する攻撃も広がった。Microsoftはこの種の情報を盗むマルウェアを「クライウェア(cryware)」と名前付け、この呼び方を広めようとしている。
一方、電子メールを通じて配信されたランサムウェアの数は減少した。これは、攻撃者の活動が、多数の個人から少額の身代金を集める大規模なキャンペーンから、莫大な額の身代金を要求する標的を絞った攻撃に移行したためだ。
Cloud App Securityが2021年中に検知・ブロックしたランサムウェアのファイルは10万1215件で、2020年に検知されたものよりも43.4%少なかった。
またTrend Microは、被害者の認証情報を盗む攻撃であるフィッシングメールを、前年比15.2%増の620万件検知した。
ビジネスメール詐欺(BEC)に関する動向には、改善と悪化の両面がある。Trend Microによれば、BECの検知件数は前年比で10.61%減少した。一方、米連邦捜査局(FBI)の調査では、BECによる2021年の被害額は24億ドル(約3300億円)で、2020年の18億ドル(約2400億円)から増加している。
FBIによれば、BECはランサムウェアよりもはるかに利益が大きい収益獲得手段だという。BECを実行する攻撃者は、主に洗練された標的型のソーシャルエンジニアリングを使って、従業員に不正な送金を承認させようとする。
Trend Microは、「BECの被害者が減少しているからと言って、サイバー犯罪者の利益が減少しているとは限らない」と述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
