• セキュリティ情報
  • 2020.08.12

Emotet再び出現 コンピュータウイルス・不正アクセスの届出状況(2020年1月~6月)

独立行政法人情報処理推進機構(IPA)は8月6日、コンピュータウイルス・不正アクセスの届出事例[2020年上半期(1月~6月)]を発表しました。
同資料はIPAがコンピュータウイルス・不正アクセスに関する届出に関して受付を行い、受理した届出のうちで特筆すべき事例を紹介しています。

ウイルス感染の被害

パソコンがウイルス感染の被害に遭ったという事例は依然として数多く報告されています。
Emotetと呼ばれるウイルスに感染した事例と、ランサムウェアに感染した事例がそれぞれ複数あり、他にも遠隔操作ウイルス(RAT)と呼ばれる、標的となるパソコンに侵入し、攻撃者が遠隔で操作を行うタイプのウイルス感染事例も存在しています。特にEmotetは2020年3月以降観測されていませんでしたが、7月中旬に再び攻撃メールが出回ってるようです。
また、ウェブブラウザにインストールしていた拡張機能がウイルスに変化した事例も確認されています。こちらは正規サイトからインストールし、その時点では無害でも、自動アップデートの際に有害な機能が追加されるという巧妙な仕様になっていました。

メールシステムの不正利用・アカウントへの不正アクセス

今期は、特にメールシステムが不正に利用されたり、メールアカウントへ不正アクセスされる事例が多く見受けられました。
中でもクラウド型のメールサービスにおいて、アカウント情報が窃取され悪用された事例の届出が複数あり注意が必要です。正規のアカウント情報が窃取されると攻撃の検知が困難になるケースもあります。

パスワードリスト型攻撃による不正ログイン

比較的届出数は少ないですが、パスワードリスト型攻撃による不正ログインについては、ユーザー側の対策としてはパスワードを使いまわさないことで防ぐことが可能です。
サービス提供者側としても多要素認証の提供や、不審なログイン挙動の検知する仕組みを導入することで対策しましょう。

まとめ

今回紹介された事例の多くが基本的なセキュリティ施策で被害を防げます。
怪しいメールやファイルは開かないといった基本的な対策でも巧妙な手口だと思わず騙されてしまうことがあるため、メールセキュリティ対策製品の導入や従業員へ注意喚起や教育を行うことは対策として有効です。

IPAでは日本国内で発生しているサイバー攻撃等に関する状況や、具体的な攻撃の手口の把握のために下記の窓口への届出を募集しています。
被害を防止するための参考情報としてお役立てください。

・コンピュータウイルスに関する届出について
https://www.ipa.go.jp/security/outline/todokede-j.html
・不正アクセスに関する届出について
https://www.ipa.go.jp/security/ciadr/index.html

 

参考サイト:
https://www.ipa.go.jp/files/000084707.pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。

RANKING

アクセスランキング

RECOMMEND

おすすめ記事