2016年第3四半期(2016年7~9月)以降、マルウェアが急速な勢いで広がっている。
セキュリティソフトウェア開発のESETによると、同社製品によるマルウェア検出数は、過去最高を記録。検出数は500万件を突破しているという。
第2四半期(2016年4~6月)と比較すると、1.8倍も増加。この勢いは10月以降も続いており、このままのペースで推移すれば、第4四半期(2016年10~12月)は、第3四半期と同等か、場合によっては過去最高を更新する可能性があるという。
検出数が増加している背景には、Lockyなどのランサムウェアや、情報搾取型のBeblohといったマルウェアが増加していることがあげられる。
「メールによる攻撃が激化しており、なかでもランサムウェアをダウンロードさせるマルウェアが増加している」と、ESETの国内総販売代理店であるキヤノンITソリューションズ 基盤・セキュリティソリューション事業本部マルウェアラボ推進課の石川堤一課長はコメント。さらに、「2016年度は、日本をターゲットにした悪意のあるダウンローダが量産化されており、日本国内でもランサムウェアによる被害が多く発生している」と語る。
特に、10月以降、ラムサムウェア感染を狙ったPowerShell形式のダウンローダが日本に上陸。同様に、情報搾取型のBeblohも、日本語メールでの攻撃が本格化したことで、9月後半以降、急増している。
ESETによると、「請求書」を偽装したメールを送信し、そこに添付されているWord形式のファイルを開くと、ラムサムウェアをダウンロード。PC上の文書などのデータを暗号化して開けない状態にし、復号化するために身代金を要求するケースなどがあるという。また、ヤマト運輸の名をかたりながら、お届け予定日時などを記載したメールを送信。そこに添付されているファイルを開くと、ウイルスに感染し、情報が搾取されてしまうというものもあるという。
さらに、新たな情報搾取の方法として、注目を集めているのがデジタルストーカーやのぞき見行為と言われるウェブカメラなどを制御するマルウェアの存在だ。一部サイトでは、個人宅の玄関や駐車場、オフィス内などの画像が無断で掲載されており、今後、無防備なウェブカメラを通じた情報搾取は増加するとの指摘もある。
ウェブカメラやルータをはじめとするIoT機器に向けては、すでに大きな問題も起きている。Miraiというマルウェアは、ルータなどの機器の工場出荷時に設定されているアカウントとパスワードの情報をリストとして保持しており、次々に認証を試みて感染を広げる特徴を持っている。
これにより、米セキュリティ情報サイトが大量感染によるDDoS攻撃を受け、ダウンするという事件が発生。警察庁では、10月20日に、日本でも感染したIoT機器からのDDoS攻撃の発信を確認したと発表している。まさに日本でも起こっている問題なのだ。実際、独立行政法人情報処理推進機構の調べでも、2016年1月~9月は、「ウェブアプリケーションソフト」、「スマートデバイス向けアプリ」に次いで、3番目に「ルータ」の脆弱性が多く報告されている。
こうした新たな脅威に対して、セキュリティベンダー側も対策に取り組んでいる。
例えば、ESETが、12月8日から発売するESETセキュリティソフトウェアシリーズの新バージョン「ESET Internet Security V10.0」は、新たに身代金要求型マルウェアであるランサムウェアの特徴的な動きを検知し、防御することができる「ランサムウェア保護機能」を搭載。ここ数年拡大するランサムウェア被害への対策を強化したのが特徴だという。メモリ内で発症したランサムウェアのふるまいを検知。駆除することができるという。
ESET Internet Security V10.0のパッケージ
さらに、ウイルス定義データベースにない新種や亜種のウイルスも検出する同社独自の「ヒューリスティック技術」や、さまざまな脅威からエンドポイントを守る「多層防御機能」を強化。上位製品には、大事なデータを暗号化フォルダもしくは仮想ドライブに保存し、情報搾取型マルウェア対策にも活用できる「ESET Secure Data」の提供や、PCで保有するログイン情報を暗号化し、一元管理。自動ログイン化を可能にすることで、キーロガー対策にも有効な「ESET Password Manager」も提供する。
