欧州刑事警察機構(Europol)は最近、ランサムウェアを「最も顕著なマルウェア脅威」と位置付けたが、ドイツのセキュリティソフト第三者評価機関であるAV-TESTは非主流の脅威であると評価している。
AV-TESTによると、「WannaCry」や「NotPetya」によって最近、大混乱が引き起こされたにもかかわらず、ファイルを暗号化して身代金を要求するプログラムは、2016年に「Windows」を襲った6億種類のマルウェアプログラムのうちの1%未満にすぎないという。
AV-TESTは、2016年が「ランサムウェアの年」と称されるのは間違っていると主張しているものの、ランサムウェアが引き起こした被害と、組織を標的にしたり無差別的に拡大できるという動作形態から見た場合、あながち間違ってはいないという。
提供:AV-Test
しかしAV-TESTのレポートでも、2016年に最も広く拡散したマルウェアファミリの第4位としてランサムウェア「Virlock」が挙げられている。またMicrosoftは最近のレポートで、Windowsシステムに向けて送信される、ランサムウェアのダウンローダを添付した電子メールは四半期毎に5億件にもおよんでいると述べている。
銀行を狙うトロイの木馬型マルウェア(SWIFTネットワークを攻撃したものも含む)についても、マルウェア全体の2.74%と低い割合になっている。
全体的に見ると、2016年に登場したWindows向けの新たなマルウェアは2015年に比べると15%減だったため、新たな脅威の勢いは鈍化していると考えられる。AV-TESTによると、調査対象の6億4000万件以上におよぶマルウェアが2016年に引き起こした被害のうち、Windowsに対するものが69.96%、「Android」に対するものが5.65%あったという。
「Mirai」ボットネットといった、Linuxシステムに対する脅威は2016年に300%増加した一方、「macOS」に対する脅威は819種から3033種に増え、3.7倍となった。macOSに対するこれら脅威のほとんどは「潜在的に迷惑なアプリケーション」(PUA:Potentially Unwanted Application)に分類されるものだという。
Android向けの悪意のあるアプリは2016年に400万種類に達し、前年から倍増している。これら脅威のほとんどはトロイの木馬型アプリだ。
Android向けのランサムウェアは8822種類とAndroid向けマルウェア全体の0.22%と軽微な存在にとどまっている。なお2015年には、Android向けのランサムウェアは1万2521種類だった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
