新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2016-10-27 06:00

 ランサムウェアによる攻撃は増え続けている。とうとう、あるランサムウェアのファミリーが、ハッカーやサイバー犯罪者がよく利用するマルウェアのトップ3に食い込むまでになった。

 ランサムウェアは2016年に爆発的に広まり、最近では個人ユーザーだけでなく、企業のネットワークが標的になることが増えてきている。2016年のランサムウェアによる被害総額は、10億ドルを超えると予想されている。

 現在もっともよく利用されているランサムウェアは、「Locky」ファミリーだ。このマルウェアは、2016年2月にロサンゼルスの有名病院のネットワークに感染したことで知られているが、今ではよく使われるマルウェアのトップ3にランクインしている。

 Check Point Softwareのサイバーセキュリティ研究者が作成した、最新版の「Global Threat Index」によれば、Lockyは2016年9月に認知された全マルウェア攻撃の6%を占めていた。世界のランサムウェアによる攻撃全体も、13%増加している。

 Lockyやその他のランサムウェアがこれほど増えているのは何故だろうか?これは単純に、攻撃を実行するのが簡単で、被害者がデータを取り戻すために金銭を支払っているからだ。

 Check Pointで脅威防止事業の責任者を務めているNathan Shuchami氏は、「ランサムウェアの増加が続いているのは、多くの企業が重要なデータを取り戻すために身代金を支払っており、サイバー犯罪者にとって実入りがよく魅力的な攻撃方法だからだ」と述べている。

 主にWordファイルまたはZipファイルを装った電子メールの添付ファイルの形で感染するLockyよりも使用頻度が多かったマルウェアは2つしかない。

 「Sality」は感染したシステムのリモート操作を可能にし、悪質なペイロードをほかのシステムに広げるために、ほかのマルウェアをダウンロードするウイルスで、感染数はLockyよりもわずかに多かったものの、9月の全マルウェア攻撃に占める割合は、Lockyと同じ6%だった。

 誕生から8年目のワーム「Conficker」は、感染したマシンをボットネットに参加させ、リモートから制御可能にし、マルウェアをダウンロードするもので、9月の全マルウェア攻撃の中でもっとも多かった(全マルウェア攻撃の14%)。

 Check Pointの研究者らによれば、よく使用されているマルウェアファミリーのトップ10が、9月中に認知された全攻撃の半分を占めていた。同研究者らは以前、企業のネットワークは4秒ごとに新しいマルウェアの攻撃を受けているという調査結果も発表している。

 トップ10に新たにエントリーしたマルウェアには、悪質なペイロードをダウンロードする「Chanitor」、作成者が逮捕されたエクスプロイトキット「Blackhole」、ボットネットを構築する「Nivdort」がある。

 Check PointのレポートGlobal Threat Indexでは、企業の脅威となっているモバイルデバイス経由のマルウェアについても詳しく説明しており、サイバー攻撃者がもっとも利用しているAndroid用マルウェアが「HummingBad」だったことも明らかになった。

 9月のランキングでHummingBadに続いたのは、Androidでダウンロードしたマルウェアに管理者特権を与えるバックドアを作成し、URLを偽造する「Triada」と、ユーザーに知らせずにスマートフォンにアプリケーションをダウンロードしてインストールするトロイの木馬「Ztorg」だった。

 企業を攻撃する手段は多角化しており、感染を防ぐためには、企業やユーザーは常に慎重に行動する必要がある。

 「利用されているマルウェアファミリーの種類が多い状態が続いており、マルウェアによって使用される攻撃手法も多岐にわたっていることから、サイバー犯罪者の攻撃からネットワークを守る企業の負担は大きくなっている」とShuchami氏は述べている。

 残念ながら、ランサムウェアの利用はまったく減る気配がなく、2017年にも引き続き大きな問題になっていく可能性が高いという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]