NEXT MOBILITY

MENU

2020年9月16日【テクノロジー】

エフセキュア、上半期の攻撃トラフィック調査レポート公表

松下次男

 

 サイバーセキュリティ・テクノロジーのプロバイダー、エフセキュア(F-Secure、本社・フィンランド・ヘルシンキ)の日本法人は2020年上半期の攻撃トラフィックレポートを公開し、新型コロナウイルスに関連した悪質なEメールが氾濫したこと明らかにした。また、企業向けフィッシング攻撃の模擬演習サービスを日本で提供開始すると9月16日発表した。(佃モビリティ総研・松下次男)

 

新型コロナウイルスに関する悪質なEメールが増える

 

 2020年上半期は、特質すべき動きとして新型コロナウイルス感染症の世界的なパンデミックがある。これにより、企業活動ではリモートワークが進み、これらに関連したサイバー攻撃が多く散見されるようになった。

 

 自動車産業では、ホンダが今春サイバー攻撃に遭遇し、工場の生産・出荷が一時、ストップした。攻撃にあったのはランサムウエア・インシデントの一種で、近年増加傾向にあるネットワーク環境を狙ったものと見られている。自動車のアプライチェーンも攻撃対象となった。

 

 今回、エフセキュアが公開したレポートは「セキュリティ脅威のランドスケープ 2020年上半期」。世界各国に設置した“おとりサーバー”のハニーポット・ネットワークが記録したトラフィックやセキュリティの動向を分析したものだ。

 

 東京都内で開いた説明会にリモートで参加したエフセキュアのテクニカル・ディフェンス・ユニット・マネージャーのカルビン・ガン氏は2020年上半期のレポートについて「新型コロナウイルス関連のフィッシング攻撃を多数観測し、マルウェア拡散の手法としてEメールを悪用したものが半数を超えた」と強調した。リモートワークやクラウドを狙ったものも増えているとも述べた。

 

 

 エフセキュアによれば、ユーザーベースにおけるマルウェアの最大のシェアはスパムメールによってもたらされており、感染経路として増加の一途をたどっているという。とくに2020年前半は新型コロナに関する様々なトピックを利用した悪質なEメールが増加し、その比率は前年の43%から51%に増えた。

 

 背景として、ランサムウエアによるターゲットがコンシューマから企業へと移行し、これによりEメールの配信が増加したなどと分析した。

 

 その一つに、日本を標的にしたものも露見した。Emotetの攻撃キャンペーンで、新型コロナの初感染が確認された1月以降に展開された。京都の保健当局を装ったメールであり、ウイルスの拡散を防ぐための情報を含むと思わせるようなファイルを添付していた。同様の攻撃キャンペーンはベトナムや香港、イタリアでも行われたという。

 

 期間中に観測した新型コロナ感染症関連のスパムの種類をみると、添付ファイルのあるものとないものの2つのカテゴリーに分類できるとした。

 

 添付ファイルのないメールは、奇抜な商品や怪しげな商品を売るもの、実際には購入者に届くことのないマスクを売りつける詐欺メールなどが多く含まれた。

 

 

企業向けフィッシング攻撃の模擬演習サービスを日本で提供開始

 

 添付ファイルありのメールは、75%がLokibotまたはFormbookのいずれかで配布され、これらのうちの多くは新型コロナ関連の添付ファイルとして使われたインフォスティーラー(情報搾取用のマルウェア)とみていた。

 

 新型コロナ関連のスパムメールは3月、4月、5月に特に多く発生したという。フィッシングメールで使用されたテーマでは、金融が最も多く、次いでSNS、オンラインサービスなどの順だ。

 

 脅威ランキングの上位は、インフォスティーラーとリモートアクセスのトロイの木馬(RAT)が最も多く、主に新型コロナ関連のEメールを介して拡散した。

 

 手動によるインストール、または第2段階のペイロードを経由して拡散したマルウェアも35%の比率と前年の24%から大きく増加した。要因として、サイバー犯罪者が何千もの偽の「Zoom」ドメインを登録し、ユーザーを騙してオンライン会議ソフトウェアに偽装したマルウェアをダウンロードさせた可能性を指摘した。

 

 

 調査期間中、ハニーポットのトラフィックで観測した攻撃の発信源では、中国、米国、アイルランドが上位の3か国。標的となった国は中国が最も多く、次いでノルウェー、ブルガリアの順。ノルウェーが標的にされたのは造船業や自動車部品ディーラーなどの企業。日本への攻撃は低く、標的国の10位圏外だった。

 

 エフセキュアが日本で提供開始するフィッシング攻撃の模擬演習サービスは「F-Secure Phishd」。同サービスについて説明したサイバーセキュリティ技術本部の目黒潮シニアセールスエンジニアは「コンサルタントがセキュリティ技術と一緒に、トレーニングを提供する」のが基本コンセプトと述べた。

 

 企業のセキュリティ向上に向け、「状況の理解と整理」「状況に合わせたトレーニングの実施」「習得したことの実践と定期的な再トレーニング」に流れでサービスを実施する。

 

 標準サービスのフローをみると、まずフィッシングサイト構築・フィッシングキャンペーンを2回実施し、そのあとキャンペーン実施結果分析、従業員へのセキュリティトレーニング、トレーニング後に再度のフィッシングキャンペーン(2回実施)、トレーニング後の効果測定を行い、レポート提出・管理者向け報告会を実施する内容だ。

 

 特徴は、フルカスタマイズのトレーニングサービスで展開することとし、これにより強固なセキュリティカルチャーの形成を支援すると強調した。標準コースの価格は400万円。海外では数百社が同サービスを実施したという。

CLOSE

坂上 賢治

NEXT MOBILITY&MOTOR CARS編集長。日刊自動車新聞を振り出しに自動車産業全域の取材活動を経て同社出版局へ。コンシューマー向け媒体(発行45万部)を筆頭に環境&リサイクル紙、車両ケア&整備ビジネス専門誌等の創刊誌編集長を歴任。独立後は一般誌、Web媒体上でジャーナリスト活動を重ね30年半ば。2015年より自動車情報媒体のMOTOR CARS編集長、2017年より自動車ビジネス誌×WebメディアのNEXT MOBILITY 編集長。

松下次男

1975年日刊自動車新聞社入社。編集局記者として国会担当を皮切りに自動車販売・部品産業など幅広く取材。その後、長野支局長、編集局総合デスク、自動車ビジネス誌MOBI21編集長、出版局長を経て2010年論説委員。2011年から特別編集委員。自動車産業を取り巻く経済展望、環境政策、自動運転等の次世代自動車技術を取材。2016年独立し自動車産業政策を中心に取材・執筆活動中。

間宮 潔

1975年日刊自動車新聞社入社。部品産業をはじめ、自動車販売など幅広く取材。また自動車リサイクル法成立時の電炉業界から解体現場までをルポ。その後、同社の広告営業、新聞販売、印刷部門を担当、2006年に中部支社長、2009年執行役員編集局長に就き、2013年から特別編集委員として輸送分野を担当。2018年春から独立、NEXT MOBILITY誌の編集顧問。

片山 雅美

日刊自動車新聞社で取材活動のスタートを切る。同紙記者を皮切りに社長室支社統括部長を経て、全石連発行の機関紙ぜんせきの取材記者としても活躍。自動車流通から交通インフラ、エネルギー分野に至る幅広い領域で実績を残す。2017年以降は、佃モビリティ総研を拠点に蓄積した取材人脈を糧に執筆活動を展開中。

中島みなみ

(中島南事務所/東京都文京区)1963年・愛知県生まれ。新聞、週刊誌、総合月刊誌記者(月刊文藝春秋)を経て独立。規制改革や行政システムを視点とした社会問題を取材テーマとするジャーナリスト。

山田清志

経済誌「財界」で自動車、エネルギー、化学、紙パルプ産業の専任記者を皮切りに報道分野に進出。2000年からは産業界・官界・財界での豊富な人脈を基に経済ジャーナリストとして国内外の経済誌で執筆。近年はビジネス誌、オピニオン誌、経済団体誌、Web媒体等、多様な産業を股に掛けて活動中。

佃 義夫

1970年日刊自動車新聞社入社。編集局記者として自動車全分野を網羅して担当。2000年出版局長として「Mobi21」誌を創刊。取締役、常務、専務主筆・編集局長、代表取締役社長を歴任。2014年に独立し、佃モビリティ総研を開設。自動車関連著書に「トヨタの野望、日産の決断」(ダイヤモンド社)など。執筆活動に加え講演活動も。

熊澤啓三

株式会社アーサメジャープロ エグゼクティブコンサルタント。PR/危機管理コミュニケーションコンサルタント、メディアトレーナー。自動車業界他の大手企業をクライアントに持つ。日産自動車、グローバルPR会社のフライシュマン・ヒラード・ジャパン、エデルマン・ジャパンを経て、2010年にアーサメジャープロを創業。東京大学理学部卒。

福田 俊之

1952年東京生まれ。産業専門紙記者、経済誌編集長を経て、99年に独立。自動車業界を中心に取材、執筆活動中。著書に「最強トヨタの自己改革」(角川書店)、共著に「トヨタ式仕事の教科書」(プレジデント社)、「スズキパワー現場のものづくり」(講談社ピーシー)など。