サイバー攻撃の主流はランサムウェアからマイニングマルウェアに？　2018年第1四半期以降急増

マカフィー株式会社の櫻井秀光氏（セールスエンジニアリング本部本部長）

　2018年第2四半期（4～6月）にマカフィーで検知した新種のマルウェアは4121万件で前四半期から約5％減少。同社セールスエンジニアリング本部本部長の櫻井秀光氏によれば、同四半期は「世界中で1秒あたり5件の新種が検知された」という。なお、2017年第4四半期は6000万件以上の新種のマルウェアが観測されていたが、2018年第1四半期以降は減少傾向にあるそうだ。

　スマートフォンを標的にするモバイルマルウェアの新種は約233万件確認されており、そのうちの99％以上がAndroidを標的したものだった。2017年第4四半期は、端末の画面をロックして身代金を要求するランサムウェア「AndroidLock」が流行していたが、第2四半期の時点では減少したという。

　モバイルマルウェアの被害に遭ったスマートフォンユーザーの地域別の感染率を見ると、南米（14.2％）とアフリカ（13.3％）、アジア太平洋地域（13.1％）が高い状況。これは、Androidのスマートフォンが使用されている割合の高い地域となるそうだ。

　一方、日本は「世界でも類を見ないほどiPhoneの使用率が高いため、モバイルマルウェアの感染は少ない」という。

マイニングマルウェアが急増、3カ月で新種250万件

　ランサムウェアは第2四半期に約99万件の新種が発見されたが、前四半期比で32％減少した。しかし、オープンソースのランサムウェア作成キット「Hidden Tear」によって作成されたランサムウェア「Scarab」の亜種が12種類発見されていた。同ランサムウェアの大半はメールに添付された状態で拡散されるそうだ。

　仮想通貨のマイニングマルウェアは2018年の第1四半期以降に急増。2017年第4四半期に約40万件に達したサンプル数は、2018年第1四半期に290万件に急増し、前四半期比629%増となった。第2四半期も勢いは継続し、約250万件の新種が検知された。櫻井氏によれば、昨年末から仮想通貨のレートが高騰したことが要因として考えられており、「ランサムウェアよりもマイニングマルウェアの方が金儲けをしやすい手段として攻撃者に捉えられている可能性がある」という。

ファイルレスマルウェアによる攻撃手法が普及

　JavaScriptのマルウェアの検知数は第2四半期に約724万件と前四半期比約204％の増加を見せた。過去3四半期では減少傾向にあったが、2018年第2四半期には過去最高のサンプル数を記録。悪質なウェブサイトに転送させるリダイレクターや、仮想通貨のマイングマルウェアに多用される傾向があるため増加したと見られる。

　LNK形式のマルウェアは約38万件検知された。同マルウェアは、Windowsに標準搭載された「PowerShell」を悪用するファイルレスマルウェアで、シグネチャーベースのアンチウイルス製品での検知を逃れやすい。そのため、現在数多く確認されている攻撃手法になるという。検体数は過去1年間で489％増加したそうだ。