AIを使ったサイバー攻撃はもう時間の問題――マカフィーが警告

マカフィーが、2017年4月〜6月(第2四半期)の脅威動向を公開。マルウェア/ランサムウェアともに前四半期に比べ、大幅に増加傾向にある。

» 2017年10月13日 08時00分 公開
[田中宏昌ITmedia]

新規サンプルはマルウェア/ランサムウェアともに大幅増加

 2017年10月12日、マカフィーが報道関係者向けに第2四半期(2017年4月〜6月)の脅威レポートを公表した。これは、2017年9月26日に米国で発表された「McAfee Labs 脅威レポート:2017年9月」を元に、注目のトピックや業界動向が共有されるもので、日本でも定期的に開催されている。

 今回のポイントは、前期(2017年1月〜3月)比で約67ポイント、前年同期比で約40ポイントも増加した新規マルウェアの検知数だ。大幅に増加した要因は、Facebookの“いいね”を不正に操作するマルウェア「Faceliker」で、第2四半期の新規マルウェアサンプル総数は約5200万個のうち、約8.9ポイントがFacelikerによるものだという。

photo 新たに検知されたマルウェア総数の推移。2017年第2四半期は、前期比で約67ポイント増と大幅に増えている
photo マカフィー セールスエンジニアリング本部 櫻井秀光本部長

 マカフィー セールスエンジニアリング本部 櫻井秀光本部長は、「2017年第2四半期に世界中で検知されたサイバー上の脅威は1分あたり405件と、第1四半期に比べて大きく増加した。要因は、Facebookの“いいね”を不正に操作するマルウェア(Faceliker)にある。感染した端末で“いいね”をクリックした際に、このマルウェアがリダイレクトを行うことにより、実際に押したコンテンツとは別のコンテンツに“いいね”を繰り返すもの。対象のサイトは外国のものが多いので日本では話題になっていないが、海外では広く普及している」と説明する。

 櫻井氏は「新たに検知したモバイルマルウェアは、第2四半期で約163万件と数自体は第1四半期と同水準だった。また、地域別の感染率はアジア太平洋地域で増えている傾向にも変わりはない」とした。

 「一方、macOSを攻撃するマルウェアについては、前期比で大幅に減少しているが、攻撃者の傾向が見えにくくなっている。新しいOS(macOS High Sierra)も登場しており、今後の動向には注意が必要だ」と述べた。

photo モバイルマルウェアの地域別感染率は、アジア太平洋地域、アフリカ、南アメリカの順に多い
photo macOSを攻撃するマルウェアは、アドウェアの過剰供給が収束することで大きく減少している

 気になるランサムウェアは、第2四半期で約108万件の新種が検知された。第1四半期比で54ポイント増と大きな伸びを示しているが、昨年同期比では約15ポイント減っている。櫻井氏は「当初、ランサムウェアは減少すると見込んでいたが、亜種も増えて被害も拡大した。日本でも中学生がツールを使ってランサムウェアを作成するなど、ランサムウェアが一般化して多くの話題を提供しているのが現状だ」と指摘した。

photo 第2四半期に再び増加に転じたランサムウェアは、WannaCryやPetyaなどの大量発生に起因する

 新たに発表されたファイルレスマルウェアは、第1四半期に比較して減っているが、「第2四半期ではPowerShellを悪用したマルウェアは約8700件あり、今後も攻撃で多く使われるのは間違いがない。主な感染経路はスパムメールになるので、引き続き不審な添付ファイルには注意してほしい」(櫻井氏)

photo スクリプトベースのマルウェア(ここではPowerShellを悪用したマルウェアに特化)の総数は減少しているが、依然として警戒が必要だという
photo マクロマルウェアは微増。2016年は爆発的に増加したが、一旦収束傾向にある。ただ、マクロ機能を悪用したマルウェアは猛威を奮っているため引き続き注意は必要だ

AI技術を使ったサイバー攻撃は“If”ではなく“When”の問題だ

photo マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーコフ氏

 続いて、マカフィーが注目する海外のサイバーセキュリティ案件と題して、マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーコフ氏が解説した。気になる事例として、2015年と2016年に攻撃されたウクライナの電力網や、2017年に最大1億4300万人の機密情報が漏えいした米EQUIFAXなどが挙げられた。

 さらに同氏は、今後の動向として「セキュリティ業界において、AIは防御手段として活用しているが、攻撃者がAIをどうやって武器化していくのかが焦点だ。実際、AIがオープンソースやソーシャルネットワークのデータを自動収集し、採取したデータからフィッシング攻撃を作成している例や、AIを使って攻撃をリサーチしている例も見られる。AIを利用したマルウェアはまだ検知されていないが、IF(もし)の問題ではなく、When(いつ)の問題であると考えている」と警鐘を鳴らした。

photo AIの定義は難しいが、AI技術を活用したマルウェアの登場は時間の問題だという

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ