2016年のマルウェアは前年より減少、「量より質」に重点とAV-TEST

2016年に検出されたマルウェアのサンプル数は、前年に比べて14％減少した。しかし安心はできないという。

[鈴木聖子，ITmedia]

　セキュリティテスト機関AV-TESTがまとめた2016年のマルウェア動向報告書によると、2016年に検出されたマルウェアのサンプル数は、前年に比べて14％減少した。ただし全OSを標的とするマルウェアを合計した総数は6億4000万を超す。「2016年の攻撃戦略は量ではなく質がベース。サイバー犯罪集団はスピードと技術を組み合わせている」と警鐘を鳴らしている。

AV-TESTが2016年のマルウェア動向について報告

　OS別にみると、狙われるのは依然としてWindowsが圧倒的に多く、2016年に新たに出現したマルウェアの7割を占めていた。相次ぐ攻撃で注目されたランサムウェア（身代金要求型マルウェア）は、2016年の数字で見る限りは、Windowsを狙うマルウェアの1％にも満たないという。しかしAV-TESTでは、ランサムウェアをWindowsに対する「ハイテク攻撃」と形容。特定の標的を狙った攻撃にも、集団攻撃にも利用される現状について解説している。

AV-TESTによると、Windowsを狙うマルウェアの多くは、依然としてウイルスやワーム、トロイの木馬が多く、ランサムウェアは0.9%だった。しかしランサムウェアはさまざまな攻撃に利用されるようになっており、被害も拡大しているという

　一方、macOSを狙うマルウェアは2016年に3033件が検出され、前年比で370％の大幅増となった。急増が始まったのは2016年12月だったといい、「サイバー犯罪集団が実験を行い、どのmacOSマルウェアにどの程度の時間と労力をかける価値があるかを試している」とAV-TESTは推測する。

　Androidについては、2016年に新たに出現したマルウェアが前年比で倍増して400万を超えた。

　防犯カメラやルータといったIoT機器を狙うマルウェアは、大規模な分散型サービス妨害（DDoS）攻撃を引き起こした「Mirai」で脚光を浴びた。「Miraiボットネットによる攻撃は始まりにすぎない。実効的な防御を施したIoTデバイスは事実上存在せず、そのために、一度攻撃を受けたデバイスが、その後も他のIoTマルウェアの標的になり続ける」とAV-TESTは指摘している。