ニュース
» 2017年04月20日 20時50分 UPDATE

攻撃者はファイルレスにシフトしている可能性も:ランサムウェアが前期比約71%減、しかし油断は禁物――マカフィー「McAfee Labs脅威レポート」を発表

マカフィーは、世界で検知したサイバー脅威のレポート「McAfee Labs脅威レポート: 2017年4月」を発表した。新型マルウェアやランサムウェアの動向についてまとめている。

[中尾太貴,@IT]
マカフィーのセールスエンジニアリング本部で本部長を務める櫻井氏

 マカフィーは2017年4月17日、米マカフィーが2017年4月6日に発表した世界で検知したサイバー脅威についてまとめた「McAfee Labs脅威レポート: 2017年4月」についての説明会を開催した。本レポートによると、2016年第4四半期に検知した新型マルウェアは、前期と比べて17%減少したという。

 McAfee Labs脅威レポートは、ファイルやWeb、ネットワークなどの脅威を研究、調査するマカフィーの脅威調査部門である「McAfee Labs」が一定期間で検知した脅威を調査してまとめたレポートだ。サイバー脅威のリスクが日に日に高まっていると叫ばれる中、新型マルウェアはなぜ減少したのか。今回は、マカフィーのセールスエンジニアリング本部で本部長を務める櫻井秀光氏が取り上げた、2017年4月現在における3つのセキュリティ動向のポイントを紹介する。

マルウェアは減少傾向、しかし攻撃者の志向が変わっている可能性がある

 McAfee Labs脅威レポートによると、2016年第4四半期は約2330万件の新型マルウェアを検知した。前期比17%減、また、2四半期連続での減少となった。

 しかし、2017年第1四半期には「増加に転じる可能性がある」とマカフィーは予測する。新型マルウェアの検知数は、2〜3四半期連続で減少した後、2〜3四半期連続で増加するパターンが2013年以降に繰り返し発生しているからだ。またマカフィーは、ファイルのバイナリを1サンプルとして観測しているため、ファイルを残さずメモリやOSのレジストリに悪意のあるコードを埋め込む「ファイルレスマルウェア」はこの数字には含まれない。「近年、攻撃者の志向が、検出が困難なファイルレスマルウェアにシフトしたことから、検知される新型マルウェアの数が減った可能性もある」と櫻井氏は話す。

2016年10〜12月の間で新たに検知したマルウェア(出典:マカフィー)

macOSをTargetとしたマルウェアが急増

 グローバルの発見数では減少傾向にあるマルウェアだが、一転、macOSをターゲットにした脅威が急増していることも分かった。2016年第4四半期、macOSを攻撃するマルウェアを約32万件検知した。マカフィーでは、「前期までに発見したmacOSを攻撃する新規マルウェア合計数」と「今期までに発見したmacOSを攻撃する新規マルウェア合計数」を比べたところ約245%増となったとしている。マカフィーは、メールの添付ファイルや不審なWebサイトなどを経由したmacOS用のアドウェアが増加傾向だと説明する。

macOSを攻撃するマルウェアの合計(出典:マカフィー)

ランサムウェアは前期と比べて大幅に減少、しかし警戒は必要

 2016年に話題に上がることが多かったランサムウェアだが、第4四半期では約37万件の新型ランサムウェアを検知しており、前期比約71%減と大幅に減少している。この主な原因としてマカフィーは、2つ挙げている。1つは、「Locky」や「CryptoWall」といった代表的なランサムウェアファミリーの亜種の増え方が大幅に低下しているため。もう1つは、「ファイルレスランサムウェア」だ。マルウェアと同様に、ランサムウェアにも「ファイルレス」が増加傾向にある。検知数が減ったのもこのことが一因とマカフィーは見ている。

2016年10〜12月の間で新たに検知したランサムウェア(出典:マカフィー)

 一方で「2017年に入ってからは、LockyとCryptoWall『以外』の新たなランサムウェアファミリーが見つかっている」と櫻井氏は述べる。マルウェアと同様に、今後新型ランサムウェアも増えていく可能性があるとマカフィーは警鐘を鳴らしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。