編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

ランサムウェアの減少と仮想通貨発掘マルウェアの急増を報告--マカフィー

渡邉利和

2019-01-17 10:31

 マカフィーは1月16日、2018年第3四半期(7~9月)の脅威動向レポートに関する説明会を開き、同期間における特徴について詳しく解説した。2018年に関して第1~2四半期まで前年比で明らかに減少していた新規検知マルウェア数が第3四半期に急増し、過去最大規模だった2017年第4四半期と同等になったという。急増原因はまだ調査中ながら、マルウェア流通が減少に向かうと考えることはできない状況にあることは間違いなさそうだ。

マカフィー セールスエンジニアリング本部長の櫻井秀光氏
マカフィー セールスエンジニアリング本部長の櫻井秀光氏

 攻撃手法面では、2017年に猛威を振るったランサムウェアが2017年第4四半期をピークに、2018年は減少傾向を見せている。一方で2018年に急増した攻撃手法が仮想通貨マイニングマルウェアだった。2017年まではほとんど検出されなかったが、2018年に急速に増えた感がある。

 マイニング処理にはCPUパワーが必要とされるため、サーバやPCがターゲットになると考えられがちだが、同社のセールスエンジニアリング本部長の櫻井秀光氏は、「防御の甘いIoTデバイスなどを狙い、数で勝負する動きも見られる」と指摘した。家庭用ルータなどのデバイスでは、管理コンソールへのログインID/パスワードの設定がメーカーの出荷時のまま放置されている例が珍しくないなど、侵入を試みる側にとっては「簡単なターゲット」となっている。

 このことから、個々の処理能力は低くても大量に感染させることで総処理能力としては一定の規模を確保できる、との考え方で攻撃されているものと見られる。こうした状況に対する対処としては、「基本的な対応だが、初期設定のID/パスワードを変更し、メーカーから提供されるパッチなどもきちんと適用することが大切だ」(櫻井氏)という。

ランサムウェアの動向(マカフィー資料より)
ランサムウェアの動向(マカフィー資料より)
仮想通貨発掘マルウェアの動向(マカフィー資料より)
仮想通貨発掘マルウェアの動向(マカフィー資料より)

 また、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSPのScott Jarkoff氏は、同社が注目するサイバーセキュリティインシデントについて解説。米国の新聞社「The Los Angeles Timesなどが、国家の関与が疑われるサイバー攻撃によって印刷/配送機能の停止に追い込まれたという2018年12月のインシデントなどを取り上げた。

 中でも同氏は、2018年の「最悪のサイバー攻撃」として、ホテルチェーンMarriottの顧客情報漏えい(11月)Facebookのユーザーデータ漏えい(9月)米アトランタ市のランサムウェア被害(3月~)平昌オリンピックに対する一連のサイバー攻撃(2月)、実名性Q&Aサイト「Quora」のユーザーデータ漏えい(12月)、マルウェア「VPNFilter」(春頃)、航空会社のBritish AirwaysCathay Pacificの顧客データ漏えい(8~9月)を挙げた。

 いずれもグローバルで大規模な被害につながっており、例えばMarriottでは、全世界で5億人のデータが漏えいし、アトランタ市では公共事業が数カ月間の機能停止に追い込まれたという。これまでのところ、日本ではこうした大規模かつ深刻な被害はまだ報告されていないようだが、今後東京オリンピックの開催などの国際的なイベントが予定されていることから、対策の強化が必須となると思われる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]