感染したPCで仮想通貨をマイニングするマルウェアが急増
ニュースハイライト
・ 2018年第1四半期に仮想通貨をマイニングするマルウェアが前期比629%増加
・ サイバー犯罪集団「Lazarus」による仮想通貨への攻撃が金融業界と利用者を狙い、ビットコインを窃盗
・ Gold Dragonマルウェアが冬季オリンピックを標的にし、ファイルレス技術を悪用してデータを窃盗
・ GhostSecretは医療、金融、エンターテインメント、電気通信業界を標的に攻撃を展開
・ Gandcrabランサムウェアが第1四半期の最初の3週間で約5万システムに感染
・ 強化型のPowerShell技術が蔓延し、新手のLNKマルウェアが合計59%増
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、最新の2018年第1四半期の脅威レポート「McAfee Labs 脅威レポート:2018年6月」を発表しました。
最新のレポートでは、新たに発見されたマルウェア、ランサムウェア、その他の脅威の増加と傾向について説明しています。McAfee Labsは、1秒あたり平均5個のサンプルを新たに検知しており、その中にはクリプトジャックや他の仮想通貨マイニングマルウェアの増加も含まれていました。また、注目すべき攻撃では、2017年に起きた最も高度に確立された攻撃に技術的な改良を加えた動きが確認されました。
マカフィーのチーフ サイエンティストであるラージ・サマニ(Raj Samani)は、「第1四半期では、世界中で利用者や企業システムを標的とする複雑な国家的サイバー攻撃が新たに確認されました。攻撃者は、ツールと戦術の両面において特筆すべきレベルでの迅速な技術開発、イノベーションを見せつけました。犯罪者たちは仮想通貨マイニング技術を継続的に使用し、犯罪行為を容易に収益につなげているのです」と述べています。
サイバー犯罪者たちは、クリプトジャックや他の仮想通貨マイニングスキームに活動の場を広げ、被害者のブラウザーを乗っ取ったり、システムをマルウェアに感染させたりして、仮想通貨をマイニングしています。2018年第1四半期の仮想通貨マイニングマルウェアの増加率は脅威的な629%増を記録し、合計サンプル数は2017年第4四半期の40万個から290万個超へと急増しました。これは、サイバー犯罪者たちが利用者のシステムに侵入し、仮想通貨を集めるだけで、第三者に頼ることなく収益化が可能な点を好んでいるということを示唆しています。
[画像: (リンク ») ]
マカフィーの最高技術責任者(CTO)のスティーブ・グロブマン(Steve Grobman)は、「サイバー犯罪者は常に利益を最大化できる方法を追い求めています。四半期ベースの近況を見ると、データ窃盗からランサムウェアへと移行していますが、これはランサムウェアがより効率が高いからです。仮想通貨の価値向上に伴い、市場原理によって犯罪者はクリプトジャックと仮想通貨窃盗に駆り立てられています。サイバー犯罪はビジネスであり、彼らが何に努力を傾注するかは市場原理が決定づけるのです」と述べています。
ビットコイン窃盗キャンペーン
サイバー犯罪集団「Lazarus」は世界の金融機関とビットコイン利用者を標的に、非常に高度なビットコイン窃盗のフィッシング攻撃「HaoBao」を開始しました。悪意ある電子メールの添付を開くと、埋め込まれたスクリプトによりビットコインの取り引きをスキャンし、データ収集と仮想通貨マイニングを継続的に行います。
Gold Dragon:韓国を攻撃
1月、マカフィーの 調査専門チームであるAdvanced Threat Research(ATR)チームは、韓国平昌冬季オリンピックの関連組織を標的としたサイバー攻撃について発表しました。攻撃は、PowerShellの埋め込みスクリプトを内在した悪意あるMicrosoft Wordの添付を通じて実行されました。スクリプトはイメージファイルに埋め込まれ、リモートサーバーから実行されました。またGold Dragonとよばれるファイルレスの埋め込みスクリプトは、盗難データを暗号化し攻撃者のコマンド&コントロールサーバーにデータを送信します。また偵察活動を行いマルウェア対策製品に関連する特定のプロセスの存在を確認することでその対策製品を回避します。
Hidden Cobra: GhostSecretと Bankshot
Operation GhostSecretは医療、金融、エンターテインメント、電気通信業界を標的としていました。Operation GhostSecretはHidden Cobraの名前で知られる国際的なサイバー犯罪集団が関係しているとみられています。同攻撃は一連のインプラントを用いて感染したシステムからデータを奪いますが、検知されるのを避け、フォレンジック調査に対して証跡を残さないという特徴があります。GhostSecretの最新亜種であるBankshotはインプラントの起動にAdobe Flashの脆弱性を悪用します。同時に2014年にソニーピクチャーズへの攻撃に使われたDestover マルウェアや、2017年半ばからひそかに運用され、しばらく検知されていなかったインプラントProxysvcも取り入れています。
業界別 セキュリティインシデント動向
2018年第1四半期に公表されたセキュリティ インシデントは313件に上り、2017年第4四半期から41%増となりました。第1四半期に顕著だったのは、複数の業界にまたがるインシデント(37件)、複数の地域を標的としたインシデント(120件)でした。
• 医療:医療業界でのインシデントは前期比47%増でした。SAMSA ランサムウェアを用いた同業界へのサイバー攻撃が続いており、病院が強制的に犯罪者にお金を支払わされたケースが多く発生しました。
• 教育:教育機関へのインシデントは前期比40%増加し、学校や関連機関への攻撃ではランサムウェアが特に目立っています。
• 金融:公表されたインシデントは前期比39%増で、ここには国際金融システム「SWIFT」への継続的な攻撃が含まれています。前年同様、これらの攻撃は特定の地域に限らないのですが、マカフィーはロシアでの活動を確認しており、トルコや南アメリカにおける関連のスパイ活動も確認しました。
2018年第1四半期の脅威動向
2018年第1四半期中、McAfee Labsでは1秒あたり平均5個の新しいマルウェアサンプルを検知しました。その中には、標的側の防御の裏をかく最新のテクノロジーや戦術によって改良され、著しい技術的進歩を示した脅威も含まれていました。
• PowerShell から LNK へ: PowerShell 攻撃が2017年の急増から減速した一方、他の無害なテクノロジーの悪用が増加しました。LNK ファイルを悪用したマルウェアの合計サンプル数は前期比59%増加しました。
• Locky から Gandcrab へ:第1四半期のランサムウェアの新規サンプル数は、前期比32%減と減速しましたが、Gandcrab は第1四半期の最初の3週間で約5万のシステムに感染し、ランサムウェアのLockyの亜種に取って代わりランサムウェアのトップになりました。Gandcrab はビットコインではなく仮想通貨のDashを使って身代金支払いの決済を行うなど、新しい手法を使っています。
• マルウェア: 過去1年間に発見されたマルウェア全体の合計サンプル数は、37%増の7億3400万個超となりました。
• モバイル マルウェア:過去4四半期に発見されたモバイルマルウェアの合計サンプル数は42%増の2,630万個でした。第1四半期、世界でのモバイルデバイスの感染率は前期比2%減の約9%でしたが、アフリカは15%と最も高い感染率でした。
『McAfee Labs Threats Report: June 2018(McAfee Labs 脅威レポート:2018年6月)』のレポート全文(英語)は以下からダウンロードが可能です。
(リンク »)
McAfee Labs について
McAfee Labsと マカフィーの Advanced Threat Research(ATR)チームは、脅威調査、脅威インテリジェンス、サイバー セキュリティに関する世界有数の情報ソースです。McAfee Advanced Threat Research(ATR)チームは、ファイル、Web、ネットワークなど、主要な脅威ポイントに配置された数億のセンサーから脅威データを収集しています。そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、専門家としての見解をリアルタイムで配信し、より優れた保護とリスクの軽減に取り組んでいます。さらに、McAfee Labs は、核となる脅威検出テクノロジーを開発し、それらを業界で最も包括的な自社のセキュリティ製品群に統合しています。
マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は (リンク ») をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。
プレスリリース提供:PR TIMES (リンク »)
ニュースハイライト
・ 2018年第1四半期に仮想通貨をマイニングするマルウェアが前期比629%増加
・ サイバー犯罪集団「Lazarus」による仮想通貨への攻撃が金融業界と利用者を狙い、ビットコインを窃盗
・ Gold Dragonマルウェアが冬季オリンピックを標的にし、ファイルレス技術を悪用してデータを窃盗
・ GhostSecretは医療、金融、エンターテインメント、電気通信業界を標的に攻撃を展開
・ Gandcrabランサムウェアが第1四半期の最初の3週間で約5万システムに感染
・ 強化型のPowerShell技術が蔓延し、新手のLNKマルウェアが合計59%増
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、最新の2018年第1四半期の脅威レポート「McAfee Labs 脅威レポート:2018年6月」を発表しました。
最新のレポートでは、新たに発見されたマルウェア、ランサムウェア、その他の脅威の増加と傾向について説明しています。McAfee Labsは、1秒あたり平均5個のサンプルを新たに検知しており、その中にはクリプトジャックや他の仮想通貨マイニングマルウェアの増加も含まれていました。また、注目すべき攻撃では、2017年に起きた最も高度に確立された攻撃に技術的な改良を加えた動きが確認されました。
マカフィーのチーフ サイエンティストであるラージ・サマニ(Raj Samani)は、「第1四半期では、世界中で利用者や企業システムを標的とする複雑な国家的サイバー攻撃が新たに確認されました。攻撃者は、ツールと戦術の両面において特筆すべきレベルでの迅速な技術開発、イノベーションを見せつけました。犯罪者たちは仮想通貨マイニング技術を継続的に使用し、犯罪行為を容易に収益につなげているのです」と述べています。
サイバー犯罪者たちは、クリプトジャックや他の仮想通貨マイニングスキームに活動の場を広げ、被害者のブラウザーを乗っ取ったり、システムをマルウェアに感染させたりして、仮想通貨をマイニングしています。2018年第1四半期の仮想通貨マイニングマルウェアの増加率は脅威的な629%増を記録し、合計サンプル数は2017年第4四半期の40万個から290万個超へと急増しました。これは、サイバー犯罪者たちが利用者のシステムに侵入し、仮想通貨を集めるだけで、第三者に頼ることなく収益化が可能な点を好んでいるということを示唆しています。
[画像: (リンク ») ]
マカフィーの最高技術責任者(CTO)のスティーブ・グロブマン(Steve Grobman)は、「サイバー犯罪者は常に利益を最大化できる方法を追い求めています。四半期ベースの近況を見ると、データ窃盗からランサムウェアへと移行していますが、これはランサムウェアがより効率が高いからです。仮想通貨の価値向上に伴い、市場原理によって犯罪者はクリプトジャックと仮想通貨窃盗に駆り立てられています。サイバー犯罪はビジネスであり、彼らが何に努力を傾注するかは市場原理が決定づけるのです」と述べています。
ビットコイン窃盗キャンペーン
サイバー犯罪集団「Lazarus」は世界の金融機関とビットコイン利用者を標的に、非常に高度なビットコイン窃盗のフィッシング攻撃「HaoBao」を開始しました。悪意ある電子メールの添付を開くと、埋め込まれたスクリプトによりビットコインの取り引きをスキャンし、データ収集と仮想通貨マイニングを継続的に行います。
Gold Dragon:韓国を攻撃
1月、マカフィーの 調査専門チームであるAdvanced Threat Research(ATR)チームは、韓国平昌冬季オリンピックの関連組織を標的としたサイバー攻撃について発表しました。攻撃は、PowerShellの埋め込みスクリプトを内在した悪意あるMicrosoft Wordの添付を通じて実行されました。スクリプトはイメージファイルに埋め込まれ、リモートサーバーから実行されました。またGold Dragonとよばれるファイルレスの埋め込みスクリプトは、盗難データを暗号化し攻撃者のコマンド&コントロールサーバーにデータを送信します。また偵察活動を行いマルウェア対策製品に関連する特定のプロセスの存在を確認することでその対策製品を回避します。
Hidden Cobra: GhostSecretと Bankshot
Operation GhostSecretは医療、金融、エンターテインメント、電気通信業界を標的としていました。Operation GhostSecretはHidden Cobraの名前で知られる国際的なサイバー犯罪集団が関係しているとみられています。同攻撃は一連のインプラントを用いて感染したシステムからデータを奪いますが、検知されるのを避け、フォレンジック調査に対して証跡を残さないという特徴があります。GhostSecretの最新亜種であるBankshotはインプラントの起動にAdobe Flashの脆弱性を悪用します。同時に2014年にソニーピクチャーズへの攻撃に使われたDestover マルウェアや、2017年半ばからひそかに運用され、しばらく検知されていなかったインプラントProxysvcも取り入れています。
業界別 セキュリティインシデント動向
2018年第1四半期に公表されたセキュリティ インシデントは313件に上り、2017年第4四半期から41%増となりました。第1四半期に顕著だったのは、複数の業界にまたがるインシデント(37件)、複数の地域を標的としたインシデント(120件)でした。
• 医療:医療業界でのインシデントは前期比47%増でした。SAMSA ランサムウェアを用いた同業界へのサイバー攻撃が続いており、病院が強制的に犯罪者にお金を支払わされたケースが多く発生しました。
• 教育:教育機関へのインシデントは前期比40%増加し、学校や関連機関への攻撃ではランサムウェアが特に目立っています。
• 金融:公表されたインシデントは前期比39%増で、ここには国際金融システム「SWIFT」への継続的な攻撃が含まれています。前年同様、これらの攻撃は特定の地域に限らないのですが、マカフィーはロシアでの活動を確認しており、トルコや南アメリカにおける関連のスパイ活動も確認しました。
2018年第1四半期の脅威動向
2018年第1四半期中、McAfee Labsでは1秒あたり平均5個の新しいマルウェアサンプルを検知しました。その中には、標的側の防御の裏をかく最新のテクノロジーや戦術によって改良され、著しい技術的進歩を示した脅威も含まれていました。
• PowerShell から LNK へ: PowerShell 攻撃が2017年の急増から減速した一方、他の無害なテクノロジーの悪用が増加しました。LNK ファイルを悪用したマルウェアの合計サンプル数は前期比59%増加しました。
• Locky から Gandcrab へ:第1四半期のランサムウェアの新規サンプル数は、前期比32%減と減速しましたが、Gandcrab は第1四半期の最初の3週間で約5万のシステムに感染し、ランサムウェアのLockyの亜種に取って代わりランサムウェアのトップになりました。Gandcrab はビットコインではなく仮想通貨のDashを使って身代金支払いの決済を行うなど、新しい手法を使っています。
• マルウェア: 過去1年間に発見されたマルウェア全体の合計サンプル数は、37%増の7億3400万個超となりました。
• モバイル マルウェア:過去4四半期に発見されたモバイルマルウェアの合計サンプル数は42%増の2,630万個でした。第1四半期、世界でのモバイルデバイスの感染率は前期比2%減の約9%でしたが、アフリカは15%と最も高い感染率でした。
『McAfee Labs Threats Report: June 2018(McAfee Labs 脅威レポート:2018年6月)』のレポート全文(英語)は以下からダウンロードが可能です。
(リンク »)
McAfee Labs について
McAfee Labsと マカフィーの Advanced Threat Research(ATR)チームは、脅威調査、脅威インテリジェンス、サイバー セキュリティに関する世界有数の情報ソースです。McAfee Advanced Threat Research(ATR)チームは、ファイル、Web、ネットワークなど、主要な脅威ポイントに配置された数億のセンサーから脅威データを収集しています。そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、専門家としての見解をリアルタイムで配信し、より優れた保護とリスクの軽減に取り組んでいます。さらに、McAfee Labs は、核となる脅威検出テクノロジーを開発し、それらを業界で最も包括的な自社のセキュリティ製品群に統合しています。
マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は (リンク ») をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
