チェック・ポイント・ソフトウェア・ テクノロジーズは、「H2 2016 Global Threat Intelligence Trends(2016下半期 脅威情報トレンド・グローバル版)」レポートを2月27日に発表した。
ランサムウェア攻撃は2016年下半期中に倍増しており、日本におけるランサムウェア攻撃は、同期間中、モバイルデバイスを対象にしたものを中心に348%(編集部注:初出時260%としておりましたが348%の誤りでした。訂正してお詫びいたします)増加していることが分かった。
同レポートは、チェック・ポイントが運営する ThreatCloud World Cyber Threat Mapに蓄積された、2016年7〜12月の脅威情報データに基づいて作成されている。
2016年下半期に確認された主な傾向として、「ランサムウェア市場の寡占化」、「IoTデバイス経由の DDoS 攻撃」、「新しいファイル形式を利用したスパムキャンペーン」などを挙げている。
「ランサムウェア市場の寡占化」については、2016年後半に限ると、ランサムウェアの集約化が進み、ごく少数のファミリーが大小さまざまな規模の組織を標的とするようになっているという。
「IoT デバイス経由のDDoS攻撃」では、2016年8月、史上初のIoTボットネット、Miraiが発見された。Miraiは、デジタルビデオレコーダ ー(DVR)や監視カメラ(CCTV)などの脆弱なインターネット接続デバイスに感染し、そのデバイスをボット化して、大規模な分散サービス妨害(DDoS)攻撃を実施する。こうした攻撃は、今後も継続的に発生すると予想されるという。
「新しいファイル形式を利用したスパム・キャンペーン」では、2016年下半期のスパム・キャンペーンで最も多く使用された感染経路として、Windows スクリプト・エンジン(WScript)を利用したダウンローダを挙げた。
Threat Mapのデータによると、日本では、Android端末を狙うモバイルマルウェアHummingBadが国内マルウェア関連インシデント全体の16%を占めた。同レポートでは、2017年1月には HummingBad の派生種であるHummingWhaleが出現しているため、引き続きモバイルセキュリティ対策が必要だとしている。2016年通年ではCryptoWallが国内マルウェア関連インシデントの9%、Lockyが同3%を占め、2大ランサムウェアとなった。
また、世界各国で確認されたマルウェア関連インシデント全体に占める、ランサムウェア攻撃の割合は2016年7〜12月にかけて、5.5%から10.5%となり、190%増加した。