ニュース

2016年下半期はランサムウェアが倍増~チェック・ポイント調査

国内インシデントのトップはモバイルマルウェア「HummingBad」

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、2016年下半期における脅威情報レポート「H2 2016 Global Threat Intelligence Trends」を発表した。

 レポートは、世界各地におけるサイバー攻撃発生状況をリアルタイムに追跡する「ThreatCloud World Cyber Threat Map」の2016年7~12月の脅威情報データに基づいたもの。

 日本国内では、Android端末を狙うモバイルマルウェア「HummingBad」が、2016年における国内マルウェア関連インシデント全体の16%を占めるなど、モバイル機器が最大の攻撃対象となった。2017年1月には、亜種「HummingWhale」が出現するなど、同社では引き続きモバイルでのセキュリティ対策が必要としている。

 一方、ランサムウェアの「CryptoWall」が9%、同じく「Locky」が同3%を占めた。日本での2016年7~12月におけるランサムウェア攻撃がマルウェア関連インシデントに占める割合は5.6%から25.2%へ増加し、ランサムウェアの脅威は急増している。

 世界全体では、2016年7~12月におけるマルウェア関連インシデントのうち、ランサムウェア攻撃が10.5%を占め、1~6月の5.5%から、ほぼ倍増となった。2016年全体では亜種含め数千種が確認されたランサムウェアだが、2016年後半には、ごく少数のファミリーへの集約化が進んだ。

 レポートではまた、IoTデバイスを利用して大規模DDoS攻撃を行ったマルウェア「Mirai」について、同様の攻撃が今後継続的に発生すると予想している。

 このほか、2016年下半期のスパムキャンペーンで最も多く使用された感染経路として、Windowsスクリプトエンジン(WScript)を利用したダウンローダーを挙げている。スパムキャンペーンで用いられるダウンローダーは、JavaScriptやVBScriptが多くを占めるが、JSE、WSF、VBEなどで記述されたダウンローダーも、少数ながら確認されているという。

マルウェア総合ランキング(2016年下半期)。C&Cサーバーと通信して感染対象をボットネット化する「Conficker」が14.5%でトップ。
ランサムウェア総合ランキング(2016年下半期)。上半期3位だった「Locky」が41%でトップに
バンキングマルウェア総合ランキング(2016年下半期)。金融機関情報を盗み出すWindows向けトロイの木馬「Zeus」が33%
モバイルマルウェア総合ランキング(2016年下半期)。ルートキットを組み込み、詐欺的なアプリをインストールする「HummingBad」が60%でトップ

 チェック・ポイントの脅威情報グループ・マネージャを務めるマヤ・ホロウィッツ氏は「ほとんどの脅威は、地域の枠を超えグローバルに活動しているが、アジア太平洋地域に関しては、マルウェアファミリーランキングの上位に、他の地域のランキングには登場しないファミリーが5種類もランクインしているという特徴がある」と述べている。