ソフォス、マルウェア予測レポート「SophosLabs 2018 Malware Forecast」日本語版完成

本資料は2017年11月2日（現地時間）に英国オックスフォードにて発表されたプレスリリースの抄訳です。

2017年11月14日
<<報道資料>>
ソフォス株式会社

SophosLabs 2018マルウェア予測レポート、ランサムウェアから影響を受けないプラットフォームはないと警鐘

・これまでWindowsを主に攻撃対象としてきたランサムウェアが、2017年にはAndroid、Linux、MacOSシステムへの攻撃を増加

・ソフォスの世界中の顧客のコンピュータ上で防御された攻撃の89.5%が、たった2種のランサムウェアによる攻撃

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人：ソフォス株式会社　東京都港区 代表取締役 中西 智行)は、本日、2017年4月1日から10月3日までの期間にソフォスの顧客の世界中のコンピュータから収集されたデータに基づいて、ランサムウェアとその他のサイバーセキュリティの動向をまとめたSophosLabs 2018マルウェア予測レポートを発表しました。今回の調査で判明した主な動向の一つは、過去6ヶ月、主にWindowsシステムを攻撃対象としてきたランサムウェアがAndroid、Linux、MacOSプラットフォームにも攻撃範囲を広めてきたことでした。

SophosLabs 2018マルウェア予測レポートのランサムウェア分析を担当したSophosLabsのセキュリティ研究者のDorka Palotayは、次のように述べています。「ランサムウェアは、プラットフォームにとらわれない脅威となりました。これまではWindowsを主な攻撃対象としてきましたが、弊社の世界中の顧客のデバイスから収集されたデータによると、今年に入り、Windows以外のデバイスやオペレーティング・システムに対する攻撃が増えてきたことが判明しました」

本レポートでは、ランサムウェアの増加パターンも追跡しています。ソフォスの顧客のコンピュータ上で最も防御されたランサムウェアは2017年5月に登場したWannaCryです。2016年初めに登場しそれまで長期に渡りトップの座についていたCerbeを上回りました。WannaCryはSophosLabsが追跡したランサムウェア攻撃の45.3%を占め、2位のCerberは44.2%でした。

Palotayは、次のように述べています。「WannaCryはワームの手法を用いた初めてのランサムウェアで、これがWannaCryの急激な増加に貢献したものと見られます。このランサムウェアはWindows脆弱性を悪用してコンピュータに感染、拡散する、制御がとても困難なウイルスです。ソフォスの顧客はWannaCryから保護されており、WannaCry自体も次第に衰えてきてはいますが、絶えずコンピュータをスキャンし、攻撃し続けるその性質から、引き続きWannaCryを脅威と捉えています。ソフォスはWannaCryやNotPetyaに見られる複製能力を用いるサイバー犯罪が今後、増加すると見込んでおり、これはNotPetya との類似点が多く見られるBad Rabbitランサムウェアですでに実証されています」

SophosLabs 2018マルウェア予測レポートによると、2017年に猛威を振るったNotPetyaランサムウェアは急増した後、急減したことが分かりました。NotPetyaは当初、ウクライナの財務会計ソフトウェアから拡散しましたが、地理的影響に限定されていました。また、WannaCry のように、EternalBlue攻撃ツールを介して拡散することもできましたが、WannaCryがすでに多くの安全でないコンピュータに感染していたため、多くのデバイスではすでにパッチが適用されており脆弱性が解消されていました。NotPetyaには多くの過失やクラックが存在していることから、その拡散動機は未だ分かっていません。Palotayによると、例えば、被害者が攻撃者に連絡するためのeメール・アカウントが使用できず、被害者が暗号化されたデータを複号し、回復できない状況にあります。

Palotayは次のように述べています。「急激に増加し、猛威を振るったNotPetyaはコンピュータ上のデータを永続的に破壊することから、多くの企業に損害を与えてきました。ただ幸いなことに、急増したのとほぼ同じペースで急激に減少しています。ソフォスでは、NotPetyaの拡散はサイバー犯罪者による実験またはランサムウェア以外の別の目的、例えばデータ・ワイパーのようなより破壊的な目的であると考えています。その動機が何であれ、ランサムウェアにいかなる金銭も支払わないことを強く推奨しており、またデータのバックアップや最新のパッチを適用するといった対策を奨めています」

ダークウェブ上でランサムウェア・キットとして販売されているCerberは引き続き危険な脅威となっています。Cerberの開発者は継続的にコードをアップデートしており、被害者が中間者に支払った身代金の分け前から利益を得ています。定期的に新機能が追加されることで、Cerberは効果的なだけでなく、サイバー犯罪者が常に使用できるツールとなっています。Palotayは次のように述べています。「残念ながら、このダークウェブのビジネス・モデルは機能しており、合法会社がCerberの継続的な開発に資金提供をしているような状況です。この利益が、Cerber開発者が継続してコードを書き換える動機になっていると思われます」

また、サイバー犯罪者はAndroidを攻撃対象にしたランサムウェアにも魅力を感じています。SophosLabsの分析によると、2017年、ソフォスの顧客のAndroidデバイスに対する攻撃はほぼ毎月増加していました。

SophosLabs 2018マルウェア予測レポートのランサムウェア分析を担当したSophosLabsのセキュリティ研究者のRowland Yuは、次のように述べています。「9月の1ヶ月間で、ソフォスが対処した悪意のあるAndroidマルウェアの30.4%がランサムウェアでした。この割合は10月には45%に上昇すると予想されます。Androidマルウェアが増大すると思われる理由の一つは、高度なハッキング技術が必要な連絡先情報やSMSの窃盗、ポップアップ広告、フィッシング以外で、サイバー犯罪者が容易に利益を得られる方法だからです。Androidマルウェアが主にGoogle Playストア以外の非公式アプリマーケットで発見されていることからも、どこでどのようなアプリをダウンロードするかについて注意することが重要と思われます」

また、本レポートでは、新たに2種のAndroid攻撃手法が登場したことを報告しています。データを暗号化せずに携帯電話をロックする手法と、データを暗号化して携帯電話をロックする手法です。Android上のほとんどのランサムウェアはユーザー・データを暗号化しませんが、スクリーンをロックする度に金銭が要求されることは、デバイス上の情報に1日に何回アクセスするかを考えた場合、とても煩わしいものとなります。Yuは次のように述べています。「ソフォスでは、データにアクセスするためだけに身代金を支払うことのないように、コンピュータと同じように携帯電話も定期的にバックアップし、データを保護することを奨めています。Android向けのランサムウェアは引き続き増加し、来年にはモバイル・プラットフォーム上で最も脅威となるマルウェアになると予想されます」

図やグラフを含む、本レポートの完全版(※英文）は、SophosLabs 2018 Malware Forecas(https://www.sophos.com/en-us/en-us/medialibrary/PDFs/technical-papers/malware-forecast-2018.pdf?la=en) をご覧ください。

SophosLabs 2018マルウェア予測に関連するその他の詳細レポートもご覧ください。

・2018 Malware Forecast Ransomware Hits Hard, Crosses Platforms（※英文）
https://news.sophos.com/en-us/2017/11/02/2018-malware-forecast-ransomware-hits-hard-crosses-platforms/

・2018 Malware Forecast Questions and Answers（※英文）
https://news.sophos.com/en-us/2017/11/02/2018-malware-forecast-questions-and-answers/

*機械学習技術の詳細については、新しく追加されたMachine Learning Guide（※ 英文）（https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/MachineLearningforCybersecurityDemystifiedbySophos.pdf?la=en）をご覧ください。

*受賞歴のあるNaked Security Newsで最新のセキュリティ関連ニュースおよび考察をご覧ください。Sophosの詳細は、弊社のニュースブログ（ https://sophos-insight.jp/blog ）をご覧ください。

*次世代の集中管理された無料インターネット・セキュリティ・ソフトウェアのSophos Home（ https://home.sophos.com/ja-jp/ ）を使用して、ご家庭にあるすべてのMacとPCを保護しましょう。

*ソフォスの情報は、Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+　( http://soph.so/Cgbwa )からもご覧いただけます。

●ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています（LSE: SOPH）。詳細については、www.sophos.com をご覧ください。