マカフィーは3月27日、2017年第4四半期(10~12月)のセキュリティ脅威レポートを発表した。同社の観測史上では最多となる約6338万件の新種マルウェアが検知されたという。
2017年第4四半期に検知された新種マルウェア全体の動向
同四半期に検知された新種マルウェアは、前期比で約32%増加した。通期でも約36%増加し、同社が検知した新種マルウェアはのべ約6億9000万件に達したという。特に、Facebookでの投稿に不正に「いいね」を付ける「Faceliker」と呼ばれるマルウェアの猛威が第2四半期から続いており、ランサムウェアの攻撃も活発だとしている。
同四半期の傾向としては、1分当たりに検知される脅威が第1四半期の224件から480件以上に増え、1秒当たりでは約8件になるという。セールスエンジニアリング本部長の櫻井秀光氏は、「当社の観測では毎年の第4四半期は検出する脅威の数が減少していたが、初めてその傾向が変わった」とコメントした。
種類別では、新種ランサムウェアの検出が約208万件に上り、こちらも四半期ベースは過去最多という。また、モバイルマルウェアの検出は約169万件で、前四半期からは約9%減少したが、第1~2四半期と同水準だった。Android端末の画面を不正にロックして身代金を要求する「AndroidLock」が引き続き猛威となっているほか、仮想通貨の不正な発掘を狙う攻撃も見つかり、「PCでの発掘を狙う攻撃をスマートフォンでも試みる動きではないか」(櫻井氏)と解説する。
2017年第4四半期に検知されたモバイルマルウェアの動向
セキュリティ製品の検知を回避する目的で正規ソフトウェアを悪用する手法の傾向としては、WindowsのPowerShellを悪用するマルウェアが前期比で約3.8増の約1万6600件が検知され、通期では約5.3倍に急増。一方、JavaScriptを悪用するマルウェアの検出は前期比で約9%減の約432万件だったが、引き続き多用される攻撃手法の1つになっている。
正規ツールを不正に利用する手法は、攻撃が検知されるのを回避する狙いがある