「CSIRTやSOCがアラートに対処しきれない」--McAfee調査 - (page 2)

NO BUDGET 2017年01月04日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷
  • 「トロイの木馬」化した正規ソフトウェアの出現
  •  攻撃者が悪意ある意図を隠すために、一般的に普及しているコードにトロイの木馬を仕込む手法は数多く存在しており、今回のレポートではその一部について詳しく説明されている。McAfee Labsでは、実際に使われている下記のようなさまざまな手法を特定したとのこと。

    ・仲介者攻撃を通じて実行ファイルがダウンロードされた際に、すぐにパッチを適用される

    ・バインダーや結合ツールを利用し、「正常な」ファイルと「不正な」ファイルをバンドルする

    ・パッチ適用ツールから実行ファイルを変更し、アプリケーションの使用をスムーズに継続する

    ・オープンソースで公開されている コードや逆コンパイルしたコードを変更する

    ・再配布ライブラリ内のマスターのソースコードを感染させる

  • 2016年および同年第3四半期の脅威動向
  •  第3四半期末までに新たに検出されたランサムウェアのサンプル数は合計386万603個となり、累計で18%増加、2016年初めからでは80%の増加となった。数が急増しただけでなく、2016年のランサムウェアには、ディスクの一部または全部の暗号化、正規アプリケーションが使用するウェブサイトの暗号化、サンドボックス回避技術、ランサムウェア実行用エクスプロイト キットの精度向上、サービスとしてのランサムウェア(ransomware-as-a-service)の開発の増加など、著しい技術的進歩が確認されている。

     McAfee LabsのMcAfee Global Threat Intelligence(GTI)ネットワークでは第3四半期において、ランサムウェア、モバイル マルウェア、そしてマクロ マルウェアの著しい急増を記録している。主なポイントは以下の通り。

    ・Mac OSマルウェア:第3四半期にはMac OSを狙う新規マルウェアが637%急増したが、その主な要因はBundloreという単独のアドウェアファミリーだった。依然として、他のプラットフォームと比べてMac OSマルウェアの合計数が非常に少ないことに変わりないとしている。

    ・新たなマルウェア:第3四半期に見つかった新しいマルウェアは21%減少。

    ・モバイル マルウェア:第3四半期、200万種以上のモバイル マルウェアの脅威が新たに確認された。第3四半期中、アフリカとアジアでの感染率はそれぞれ1.5%低下したが、オーストラリアは2%増加。

    ・マクロ マルウェア:第2四半期に初めて確認したMicrosoft Office(主にWord)の新規マクロ マルウェア数の増加が、第3四半期にも確認された。

    ・スパム ボットネット:Necursボットネットの数が第2四半期の7倍近くまで増加し、第3四半期で最多のスパム ボットネットとなった。また、Kelihosによるスパム攻撃の急激な減少を確認した。これは2016年の四半期統計で初の減少。

    ・ボットネットの世界的蔓延:第3四半期も、ワームやダウンローダーを配布するWapomiが首位の座を維持したが、その数は第2四半期の45%から減少した。また、第2四半期にトラフィック量がわずか2%程度だった、ボットネットから配信されるCryptXXXランサムウェアが2位にランクインした。

    ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

    • このエントリーをはてなブックマークに追加

    関連ホワイトペーパー

    SpecialPR

    連載

    CIO
    月刊 Windows 10移行の心・技・体
    ITアナリストが知る日本企業の「ITの盲点」
    シェアリングエコノミーの衝撃
    デジタル“失敗学”
    コンサルティング現場のカラクリ
    Rethink Internet:インターネット再考
    インシデントをもたらすヒューマンエラー
    トランザクションの今昔物語
    エリック松永のデジタルIQ道場
    研究現場から見たAI
    Fintechの正体
    米ZDNet編集長Larryの独り言
    大木豊成「仕事で使うアップルのトリセツ」
    山本雅史「ハードから読み解くITトレンド放談」
    田中克己「展望2020年のIT企業」
    松岡功「一言もの申す」
    松岡功「今週の明言」
    内山悟志「IT部門はどこに向かうのか」
    林 雅之「デジタル未来からの手紙」
    谷川耕一「エンプラITならこれは知っとけ」
    大河原克行「エンプラ徒然」
    内製化とユーザー体験の関係
    「プロジェクトマネジメント」の解き方
    ITは「ひみつ道具」の夢を見る
    セキュリティ
    セキュリティインシデント対応の現場
    エンドポイントセキュリティの4つの「基礎」
    企業セキュリティの歩き方
    サイバーセキュリティ未来考
    ネットワークセキュリティの要諦
    セキュリティの論点
    スペシャル
    エンタープライズAIの隆盛
    インシュアテックで変わる保険業界
    顧客は勝手に育たない--MAツール導入の心得
    「ひとり情シス」の本当のところ
    ざっくり解決!SNS担当者お悩み相談室
    生産性向上に効くビジネスITツール最前線
    ざっくりわかるSNSマーケティング入門
    課題解決のためのUI/UX
    誰もが開発者になる時代 ~業務システム開発の現場を行く~
    「Windows 10」法人導入の手引き
    ソフトウェア開発パラダイムの進化
    エンタープライズトレンド
    10の事情
    座談会@ZDNet
    Dr.津田のクラウドトップガン対談
    Gartner Symposium
    IBM World of Watson
    de:code
    Sapphire Now
    VMworld
    Microsoft Inspire
    Microsoft Connect()
    HPE Discover
    Oracle OpenWorld
    Dell Technologies World
    AWS re:Invent
    AWS Summit
    PTC LiveWorx
    吉田行男「より賢く活用するためのOSS最新動向」
    古賀政純「Dockerがもたらすビジネス変革」
    中国ビジネス四方山話
    ベトナムでビジネス
    日本株展望
    企業決算
    このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
    Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
    [ 閉じる ]