急速な勢いで広がるマルウェア--第3四半期以降に

大河原克行 2016年11月26日 07時00分

  • このエントリーをはてなブックマークに追加

 2016年第3四半期(2016年7~9月)以降、マルウェアが急速な勢いで広がっている。

 セキュリティソフトウェア開発のESETによると、同社製品によるマルウェア検出数は、過去最高を記録。検出数は500万件を突破しているという。

 第2四半期(2016年4~6月)と比較すると、1.8倍も増加。この勢いは10月以降も続いており、このままのペースで推移すれば、第4四半期(2016年10~12月)は、第3四半期と同等か、場合によっては過去最高を更新する可能性があるという。

 検出数が増加している背景には、Lockyなどのランサムウェアや、情報搾取型のBeblohといったマルウェアが増加していることがあげられる。

 「メールによる攻撃が激化しており、なかでもランサムウェアをダウンロードさせるマルウェアが増加している」と、ESETの国内総販売代理店であるキヤノンITソリューションズ 基盤・セキュリティソリューション事業本部マルウェアラボ推進課の石川堤一課長はコメント。さらに、「2016年度は、日本をターゲットにした悪意のあるダウンローダが量産化されており、日本国内でもランサムウェアによる被害が多く発生している」と語る。

 特に、10月以降、ラムサムウェア感染を狙ったPowerShell形式のダウンローダが日本に上陸。同様に、情報搾取型のBeblohも、日本語メールでの攻撃が本格化したことで、9月後半以降、急増している。

 ESETによると、「請求書」を偽装したメールを送信し、そこに添付されているWord形式のファイルを開くと、ラムサムウェアをダウンロード。PC上の文書などのデータを暗号化して開けない状態にし、復号化するために身代金を要求するケースなどがあるという。また、ヤマト運輸の名をかたりながら、お届け予定日時などを記載したメールを送信。そこに添付されているファイルを開くと、ウイルスに感染し、情報が搾取されてしまうというものもあるという。

 さらに、新たな情報搾取の方法として、注目を集めているのがデジタルストーカーやのぞき見行為と言われるウェブカメラなどを制御するマルウェアの存在だ。一部サイトでは、個人宅の玄関や駐車場、オフィス内などの画像が無断で掲載されており、今後、無防備なウェブカメラを通じた情報搾取は増加するとの指摘もある。

 ウェブカメラやルータをはじめとするIoT機器に向けては、すでに大きな問題も起きている。Miraiというマルウェアは、ルータなどの機器の工場出荷時に設定されているアカウントとパスワードの情報をリストとして保持しており、次々に認証を試みて感染を広げる特徴を持っている。

 これにより、米セキュリティ情報サイトが大量感染によるDDoS攻撃を受け、ダウンするという事件が発生。警察庁では、10月20日に、日本でも感染したIoT機器からのDDoS攻撃の発信を確認したと発表している。まさに日本でも起こっている問題なのだ。実際、独立行政法人情報処理推進機構の調べでも、2016年1月~9月は、「ウェブアプリケーションソフト」、「スマートデバイス向けアプリ」に次いで、3番目に「ルータ」の脆弱性が多く報告されている。

 こうした新たな脅威に対して、セキュリティベンダー側も対策に取り組んでいる。

 例えば、ESETが、12月8日から発売するESETセキュリティソフトウェアシリーズの新バージョン「ESET Internet Security V10.0」は、新たに身代金要求型マルウェアであるランサムウェアの特徴的な動きを検知し、防御することができる「ランサムウェア保護機能」を搭載。ここ数年拡大するランサムウェア被害への対策を強化したのが特徴だという。メモリ内で発症したランサムウェアのふるまいを検知。駆除することができるという。

ESET Internet Security V10.0
ESET Internet Security V10.0のパッケージ

 さらに、ウイルス定義データベースにない新種や亜種のウイルスも検出する同社独自の「ヒューリスティック技術」や、さまざまな脅威からエンドポイントを守る「多層防御機能」を強化。上位製品には、大事なデータを暗号化フォルダもしくは仮想ドライブに保存し、情報搾取型マルウェア対策にも活用できる「ESET Secure Data」の提供や、PCで保有するログイン情報を暗号化し、一元管理。自動ログイン化を可能にすることで、キーロガー対策にも有効な「ESET Password Manager」も提供する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算