マカフィー、2017年第4四半期の脅威レポートを発表

医療分野を標的とする攻撃、ファイルレス マルウェア、仮想通貨マイニングが急増/第4四半期に1秒あたり8個のサイバー上の脅威を検知/サイバー犯罪者はこれまでにない手法や概念を取り入れ新たな収益源を確保

マカフィー株式会社

※当資料は、2018年3月12日に米国で発表されたプレスリリースの抄訳です。

ニュース ハイライト
  • 2017年第4四半期にMicrosoft PowerShellを悪用したファイルレス マルウェアが前期比267%増加
  • サイバー犯罪者は、利益を求めて仮想通貨マイニングに進出
  • 第4四半期の新しいランサムウェア数は前期比35%増加し、2017年全体で前年比59%増を記録
  • 第4四半期の新しいモバイル マルウェア数が前期比35%減、最も高い感染率を記録した地域は南米
  • 第4四半期に新しいMac OSマルウェア サンプル数が前期比24%増加、Mac OSマルウェアの総数は2017年全体で前年比58%増加
  • 2017年に公表された医療業界のセキュリティ インシデント数は前年比211%増加

米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は本日、最新の2017年第4四半期の脅威レポート「McAfee Labs脅威レポート:2018年3月」を発表しました。

最新のレポートでは、新たに発見されたマルウェア、ランサムウェア、その他の脅威の増加率と傾向について調査しています。McAfee Labsは、1秒あたり平均8個の脅威サンプルを新たに検出しており、Microsoft PowerShellを悪用したファイルレス マルウェア攻撃の増加も確認しています。第4四半期は、ビットコインの価値が急騰したため、サイバー犯罪者が、Androidデバイスを標的とした不正アプリなど、さまざまな経路から集中的に仮想通貨のハイジャック攻撃を仕掛けました。 

マカフィーのフェロー兼チーフ サイエンティストであるラージ・サマニ(Raj Samani)は、「第4四半期は、サイバー犯罪者が、ファイルレス マルウェア、仮想通貨マイニング、ステガノグラフィなどの新たなツールや戦術を急速に取り入れた四半期となりました。防御者の目を実際の攻撃から逸らすトリックとして、ランサムウェア攻撃などの実証済みの手口ですら、これまでにない方法で使われています。攻撃者と防御者の間の力の不均衡が進むサイバー戦争で戦うためには、やはり防御者は協力や情報共有によって、攻撃に対する防御を向上させることが極めて重要になっています」と述べています。

McAfee Labsは、世界各地に設置されている数百万台のセンサーから、世界規模の脅威データベースであるMcAfee Global Threat Intelligence(McAfee GTI)が収集した脅威データを基に、四半期ごとにサイバー脅威情勢を調査しています。マカフィーのAdvanced Threat Research(ATR)チームも、世界中のサイバー攻撃に関して詳細な調査分析を行い、McAfee Labsに協力しています。

新たな戦略と手口を取り入れるサイバー犯罪者
2017年第4四半期は、多様なサイバー犯罪者が台頭し、多くの攻撃者が従来型とは異なる犯罪活動から新たな収益源を確保していることが分かっています。例えば、ビットコインの価値が高騰したことを受け、攻撃者はランサムウェアなどの収入源から、ビットコインやモネロ ウォレットのハイジャックへと流れました。マカフィーの研究者は、仮想通貨マイニング専用に開発されたAndroid版アプリを確認しています。また、闇サイト(ダークサイト)のフォーラムでは、ビットコインよりも安全かつ見つかりにくいライトコインを提案する会話も見つかっています。

また、Microsoft PowerShellを悪用したファイルレス マルウェアがサイバー攻撃者にとっての主要な攻撃手段となったことを裏付けるように、2017年全体でこの分野の脅威が432%も急増しました。このスクリプト言語は、攻撃の第一段階を実行するためにMicrosoft Officeファイル内で使用されます。

マカフィーの最高技術責任者(CTO)であるスティーブ・グロブマン(Steve Grobman)は、「世界中で数多くのモノがデジタル化されていくことで、犯罪の難易度やリスクは下がり、利益はこれまでにないほど増大しています。犯罪者が、検知されにくいファイルレスPowerShell攻撃や、低リスクで現金を獲得できる仮想通貨マイニング、また病院などの狙いやすい標的に注目しているのも当然のことでしょう」と述べています。

標的にされる医療業界
2017年第4四半期、公表されている医療業界を狙ったセキュリティ インシデント数は前四半期から78%減少しましたが、2017年全体では、この分野のインシデント数は210%という大幅な増加を記録しました。調査の結果、McAfee ATRチームは、組織がセキュリティのベスト プラクティスを遵守せず、医療ソフトウェアに潜む既知の脆弱性に対処していないために、多くのインシデントが発生していると結論付けています。

McAfee ATRチームが医療データ関連で考えられる攻撃方法を調査したところ、機密画像や脆弱なソフトウェアがリスクにさらされていることが判明しました。マカフィーの調査官がこうした攻撃方法を組み合わせたところ、患者の身体部位の再現や3Dプリントが可能であることが分かりました。

マカフィーの主席研究員 兼 シニア プリンシパル エンジニアであるクリスティアン・ビーク(Christiaan Beek)は、「利益のためなら倫理など無視するサイバー犯罪者にとって、医療業界は格好の標的です。我々の研究から、埋め込みパスワードのハードコード、コードの遠隔実行、署名なしのファームウェアなど、かつてあったソフトウェアの不具合やセキュリティの問題が多く発見されました。医療機関に加え、医療機関向けにソフトウェアを開発している開発者も、常にセキュリティを最新の状態にするように心がける必要があります」と述べています。

2017年第4四半期の脅威動向
・ファイルレス マルウェア:第4四半期は、JavaScriptマルウェアの新たに発見されたサンプル数は前期比9%減少しました。一方、新たなPowerShellマルウェアの数は3倍以上となる前期比267%の増加を見せました。

・セキュリティ インシデント:McAfee Labsは、第4四半期に222件のセキュリティ インシデントが公表されたことを確認しました。これは、第3四半期から15%の減少です。第4四半期に公表されたセキュリティ インシデントの30%は米国で発生しており、続いて14%がヨーロッパ、11%がアジアで発生したものでした。

・業界別データ:2017年、公共、医療、教育、金融などの業界別に、多数のセキュリティ インシデントが発生しました。
  医療:2017年全体でインシデント報告数は前年比で210%の急増を見せましたが、第4四半期は前期比78%減少しました。
  公共:2017年全体でインシデント報告数は前年比で15%減少し、第4四半期も前期比で37%減少しました。
  教育:2017年全体でインシデント報告数は前年比で125%増加しました。一方で、第4四半期の増加率は前期比で大きな変化はありませんでした。
  金融:2017年全体でインシデント報告数は前年比で16%増加しました。第4四半期は前期比29%減少しました。

・地域別データ
  北中南米: 2017年全体でインシデント報告数は前年比で46%増加する一方で、第4四半期は前期比で46%減少しました。
  アジア: 2017年全体でインシデント報告数は前年比で58%減少し、第4四半期は前期比で28%上昇しました。
  ヨーロッパ: 2017年全体でインシデント報告数は前年比で20%減少し、第4四半期は前期比で18%上昇しました。
  オセアニア: 2017年全体でインシデント報告数は前年比で42%増加し、第4四半期は前期比で33%上昇しました。

・攻撃方法:2017年第4四半期全体で最も報告が多かった攻撃方法はマルウェアでした。次いで、アカウント ハイジャック、情報漏えい、DDoS、コードインジェクションも報告されています。

・ランサムウェア:第4四半期は、業界や捜査当局によるランサムウェア攻撃に関与した犯罪者の検挙で非常に高い成功率を記録しました。新たに発見されたランサムウェア サンプル数は、過去一年で59%増加しました。一方、第4四半期の新しいランサムウェア サンプルの増加率は前期比35%でした。第4四半期末時点でのランサムウェア サンプル総数は1,480万個で、前期比で16%の増加率でした。

・モバイル マルウェア:新たに発見されたモバイル マルウェア数は、第3四半期から35%減少しました。2017年末時点のモバイル マルウェア総数は2016年末時点と比較して55%増加しましたが、1年間で発見された新しいサンプル総数は前年比で3%減少しました。

・マルウェア全般:第4四半期中、新しいマルウェア サンプル数は前期比で32%増加しました。マルウェア サンプル総数は、過去1年間で10%増加しました。

・Macマルウェア:第4四半期に新たに発見されたMac OSマルウェア サンプル数は前期比で24%増加しました。2017年全体でMac OSマルウェア総数は前年比で58%増加しました。

・マクロ マルウェア:第4四半期中、新たに発見されたマクロ マルウェア数は前期比53%増加しました。2017年全体で新たに発見されたマクロ マルウェア数は、前年比35%減少しました。

・スパム攻撃:第4四半期に確認されたスパム ボットネット トラフィックの97%は、Necurs(「lonely girl」スパム、株関連の「風説の流布」スパム、「Lockey」ランサムウェア ダウンローダーを拡散しているボットネット)か、求人関連のフィッシングやマネー ミュール募集の電子メールを配信するGamutによるものでした


『McAfee Labs Threats Report: March 2018(McAfee Labs脅威レポート: 2018年3月)』のレポート全文(英語)は、以下からダウンロードできます。
https://www.mcafee.com/jp/resources/reports/rp-quarterly-threats-mar-2018.pdf

McAfee Labsについて
McAfee Labsは、マカフィーの脅威調査部門であり、脅威調査、脅威インテリジェンス、サイバー セキュリティに関する世界有数の情報ソースです。McAfee Labsは、ファイル、Web、ネットワークなど、主要な脅威ポイントに配置された数百万のセンサーから脅威データを収集しています。そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、専門化としての見解などをリアルタイムに配信し、より優れた保護とリスクの軽減に取り組んでいます。さらに、McAfee Labsは、核となる脅威検出テクノロジーを開発し、それらを業界で最も包括的な自社のセキュリティ製品群に統合しています。

マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細はhttp://www.mcafee.com/jp/をご覧ください。

McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。


会社概要

マカフィー株式会社

1フォロワー

RSS
URL
https://www.mcafee.com/jp/index.html
業種
情報通信
本社所在地
東京都渋谷区道玄坂1-12-1 渋谷マークシティ ウエスト20F
電話番号
03-5428-1100
代表者名
山野 修
上場
未上場
資本金
-
設立
-