マカフィーが、2016年10月〜12月(第4四半期)を対象にした脅威レポートを公開。その傾向を解説した。
マカフィーが4月6日、2016年第4四半期(10月〜12月)の脅威動向をまとめたレポートを公開し、それにともなう詳細を4月17日の説明会で解説した。マルウェアやランサムウェアなどの脅威が、四半期ごとにどのように変化しているかを示したほか、変化が見られるポイント、注目すべきインシデントなどについて個別に説明を行った。
ちなみに米McAfeeは、2011年にIntelに買収され、2014年にブランド名をIntel Securityに変更したが、2017年4月3日に、あらためてセキュリティ企業McAfeeとして独立(株式の49%はIntelが引き続き保持)しており、今回は独立後初めての説明会となった。
2016年10月〜12月の期間、マカフィーでは1分あたり176件のサイバー上の脅威を検知した。新しいマルウェアは約2330万件を検知。しかしこの数字は、7月〜9月と比べると約17%の減少で、前年同期比でも約31%減っているという。とはいえ2016年の1年間で検出した新しいマルウェアの総計は約6億3800万件で、2015年比では24%増となった。2013年以降、減少と増加は周期的に発生しており、このまま減少トレンドが続くわけではないだろうとマカフィーでは分析している。
なお、検知したマルウェアの数には、ファイルレスマルウェアは含んでいない。ファイルレスマルウェアとは、ファイルを残すことなく、悪意のあるコードをメモリやOSのレジストリに埋め込むような動作をするマルウェアで、メールの添付ファイルやリンクなどとしてシステムに侵入する。昨今はこのタイプの攻撃も増えており、「ファイルレスマルウェアでの攻撃にシフトしているためにマルウェアの検知数が減っている可能性はある」とセールスエンジニアリング本部 本部長の櫻井秀光氏は話した。
モバイルマルウェア(多くはAndroid向けのAPKファイル)の、10月〜12月の検知数は約166万件。7月〜9月と比べると約17%減、2015年の同期比でも約15%減だった。しかし、2016年通期で見ると、新しいモバイルマルウェア早く742万件を検出しており、2015年比で99%増となっている。減少の要因は、海外で流行していた「SMSreg」と呼ばれるマルウェアが減少したからと考えられるという。とはいえ、依然としてモバイル端末が攻撃者のターゲットになっている傾向は変わらない。
興味深いのは、macOSをターゲットにしたマルウェアが急増したこと。10月〜12月の間だけで約32万件の新しいマルウェアを検知しており、7月〜9月と比べて245%に増加した。2015年の同期比では744%の増加で、件数自体はWindowsやAndroidには及ばないとはいえ、macOSも「狙われないから危険ではない」という状況ではなくなってきている。認識は改めた方がよさそうだ。macOS向けのマルウェアの多くはアドウェアと呼ばれるもので、メールの添付ファイルや不審なWebサイト経由で感染が拡大している。
ランサムウェアは、10月〜12月では大幅に減っており、約37万件を検知したものの、7月〜9月と比べて71%減、2015年の同期比でも約61%減となった。2016年通期で見ると、新しいランサムウェアは約425万件検知しており、2015年比では88%増加しているが、一般的なランサムウェアの検出数は減少しており、多数の亜種が作られていた「Locky」「CryptoWall」の活動も低下しているという。
「2016年はランサムウェアの1年と見ていたが、11月から減少に転じた。その要因の1つには、ファイルレスランサムウェアが増えていることが挙げられる。我々はファイルのバイナリを1サンプルとカウントしているため、ファイルレスの場合はカウントしていないからだ。マルウェア同様、ファイルレスのものが出現しているのが減少につながった要因かもしれない」(櫻井氏)
とはいえ2017年に入り、新たなランサムウェアファミリーの増加も検知されている。現在、サイバー犯罪者が手っ取り早く金銭を得られる手段としてランサムウェアでの攻撃が増えており、日本でも具体的な被害が増えつつあるという。ランサムウェアが他のマルウェアと違うのは、「ファイルをクリックした瞬間に止めないといけない」点。1回実行されてしまうと、重要なファイルが暗号化されてしまい、攻撃者の要求を受け入れるか、データを破棄するか、どちらかしか選択肢がなくなってしまうからだ。
2016年にブームが再燃したマクロマルウェアは、10月〜12月には勢いが落ち着き、7月〜9月比では54%減少の約9万5000件を検知した。2016年通期で見ると約55万件で、2015年比では141%増。件数は減少傾向にあるが、大規模組織のユーザーが標的にされる傾向があり、Wordなどのマクロ機能を悪用した攻撃には引き続き注意が必要だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.