2021年上半期サイバーセキュリティレポートを公開～テレワーク環境を狙った攻撃とAndroid環境で動作するマルウェアを解説～

この記事をシェア

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威やマルウェアにおける動向の情報収集および分析を行い、セキュリティ対策に必要な情報をレポートとして発行しています。
このたび公開した2021年上半期レポートでは、これまでのマルウェアに特化していた内容から大幅に拡充し、サイバーセキュリティの脅威に関する幅広い情報を取り上げています。ぜひセキュリティ対策にお役立てください。

トピック

2021年上半期マルウェア検出統計

昨年に続き2021年上半期も、国内で検出されたマルウェアの多くはWebブラウザー上で実行される脅威でした。検出数上位10種のうち8種を占めており、悪意のある広告を表示するJS/Adware.Agentが最多でした。マルウェア以外では、RDPやSMBのプロトコルを狙ったブルートフォース攻撃が多く検出されました。

テレワーク環境を狙った攻撃

新型コロナウイルス感染症対策のため普及したテレワークにおいて、勤務先の環境にリモートアクセスするためにVPNの利用が拡大しました。それに伴いVPN機器の在庫が枯渇したことで旧型のVPN機器を利用するケースがあり、その脆弱性を悪用する攻撃が増加しています。

Android環境で動作するマルウェア

Android端末を狙った脅威が増加傾向にあります。物流会社を装いSMSを悪用したURLリンクから、不正なアプリをインストールさせることで感染させるマルウェア「Flubot」がヨーロッパを中心に感染拡大しています。日本でも、感染を狙ったSMSが確認されています。

本レポートでは、上記のほか、米国で高額被害を出しているロマンス詐欺、暗号資産（仮想通貨）をマイニングするコインマイナーの検出状況、Exchange Serverに対するゼロデイ攻撃で確認されたWebShellについて解説しています。

【目次】
第1章 2021年上半期マルウェア検出統計
第2章テレワーク環境を狙った攻撃
第3章 Android環境で動作するマルウェア
第4章米国で3億4千万ドルの被害を出しているロマンス詐欺
第5章暗号資産（仮想通貨）の高騰とコインマイナーの検出状況
第6章 Exchange Serverのゼロデイ脆弱性悪用後に設置されるWebShell