ランサムウェアの減少と仮想通貨発掘マルウェアの急増を報告--マカフィー

渡邉利和 2019年01月17日 10時31分

  • このエントリーをはてなブックマークに追加
  • 印刷

 マカフィーは1月16日、2018年第3四半期(7~9月)の脅威動向レポートに関する説明会を開き、同期間における特徴について詳しく解説した。2018年に関して第1~2四半期まで前年比で明らかに減少していた新規検知マルウェア数が第3四半期に急増し、過去最大規模だった2017年第4四半期と同等になったという。急増原因はまだ調査中ながら、マルウェア流通が減少に向かうと考えることはできない状況にあることは間違いなさそうだ。

マカフィー セールスエンジニアリング本部長の櫻井秀光氏
マカフィー セールスエンジニアリング本部長の櫻井秀光氏

 攻撃手法面では、2017年に猛威を振るったランサムウェアが2017年第4四半期をピークに、2018年は減少傾向を見せている。一方で2018年に急増した攻撃手法が仮想通貨マイニングマルウェアだった。2017年まではほとんど検出されなかったが、2018年に急速に増えた感がある。

 マイニング処理にはCPUパワーが必要とされるため、サーバやPCがターゲットになると考えられがちだが、同社のセールスエンジニアリング本部長の櫻井秀光氏は、「防御の甘いIoTデバイスなどを狙い、数で勝負する動きも見られる」と指摘した。家庭用ルータなどのデバイスでは、管理コンソールへのログインID/パスワードの設定がメーカーの出荷時のまま放置されている例が珍しくないなど、侵入を試みる側にとっては「簡単なターゲット」となっている。

 このことから、個々の処理能力は低くても大量に感染させることで総処理能力としては一定の規模を確保できる、との考え方で攻撃されているものと見られる。こうした状況に対する対処としては、「基本的な対応だが、初期設定のID/パスワードを変更し、メーカーから提供されるパッチなどもきちんと適用することが大切だ」(櫻井氏)という。

ランサムウェアの動向(マカフィー資料より)
ランサムウェアの動向(マカフィー資料より)
仮想通貨発掘マルウェアの動向(マカフィー資料より)
仮想通貨発掘マルウェアの動向(マカフィー資料より)

 また、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSPのScott Jarkoff氏は、同社が注目するサイバーセキュリティインシデントについて解説。米国の新聞社「The Los Angeles Timesなどが、国家の関与が疑われるサイバー攻撃によって印刷/配送機能の停止に追い込まれたという2018年12月のインシデントなどを取り上げた。

 中でも同氏は、2018年の「最悪のサイバー攻撃」として、ホテルチェーンMarriottの顧客情報漏えい(11月)Facebookのユーザーデータ漏えい(9月)米アトランタ市のランサムウェア被害(3月~)平昌オリンピックに対する一連のサイバー攻撃(2月)、実名性Q&Aサイト「Quora」のユーザーデータ漏えい(12月)、マルウェア「VPNFilter」(春頃)、航空会社のBritish AirwaysCathay Pacificの顧客データ漏えい(8~9月)を挙げた。

 いずれもグローバルで大規模な被害につながっており、例えばMarriottでは、全世界で5億人のデータが漏えいし、アトランタ市では公共事業が数カ月間の機能停止に追い込まれたという。これまでのところ、日本ではこうした大規模かつ深刻な被害はまだ報告されていないようだが、今後東京オリンピックの開催などの国際的なイベントが予定されていることから、対策の強化が必須となると思われる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]