マカフィー、2021年 第1四半期 脅威レポートを発表
マカフィー株式会社
マカフィー、2021年 第1四半期 脅威レポートを発表
RaaS、暗号通貨、IoTへの脅威の急増を確認
【画像: https://kyodonewsprwire.jp/img/202107067331-O1-350bo97H 】
ニュースハイライト:
・収益性の低い標的を狙った拡散型攻撃から、
より収益性の高い標的に絞った攻撃へとシフト
・64-bitのコインマイナーアプリケーションの増加により、
暗号通貨のコインマイナーマルウェアが117%増加
・IoTデバイスを狙うマルウェア「Mirai」の新種により、
IoTとLinuxへの脅威が増加
・新たに検出されたマルウェアの脅威は全体で平均毎分688件
デバイスからクラウドまでを保護する
サイバーセキュリティ企業である米国マカフィー
(McAfee Corp、本社:米国カリフォルニア州、Nasdaq:MCFE)は、
「McAfee 脅威レポート:2021年6月」を発表しました。
最新のレポートでは、2021年第1四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。同四半期にサイバー犯罪者は、
収益性の低い標的を狙った広範囲な
ランサムウェア攻撃キャンペーンから、
収益性の高い大規模組織を狙った、
少数のカスタマイズされたRaaS(Ransomware as a Service)を
利用した攻撃手法にシフトしました。
暗号通貨を生成するコインマイナーマルウェアは、
64-bitのコインマイナーアプリケーションの
普及により117%増加しました。
さらに、Miraiマルウェアの新種の急増により、
IoT(55%)とLinux(38%)システムを標的とした
マルウェアが増加しました。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「サイバー犯罪者は、複雑さやリスクを最小限に抑えて
金銭的な利益を最大化するために、あらゆるツールを組み合わせ、
手口を常に進化させています。
当初は、ランサムウェアを使って何百万人もの
個人から少額の身代金を引き出す手口が確認されていましたが、
現在では、組織を人質に取り、多額の身代金をだまし取る策略を
サポートするRaaSが多く存在しています。」
マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路における10億超のセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を
四半期ごとに評価しています。
■ランサムウェア
第1四半期にランサムウェアが半減したのは、
攻撃者が同じサンプルで多くのターゲットを攻撃する
広範囲な攻撃キャンペーンから、少数の大規模な組織を狙い、
独自のサンプルを使う攻撃手法に移行したことが一因です。
1種類のランサムウェアで多くの被害者を感染させ、
支払いを要求する攻撃キャンペーンは、
やがて数多くのシステムが悪名高い「ノイズ」として
認識して防御するようになります。
RaaSのアフィリエイトネットワークは、
攻撃者が独自の攻撃を仕掛けられるようにすることで、
大企業のサイバー防衛システムに検知されるリスクを
最小限に抑え、被害者を無力にして多額の身代金を
要求できるようにしました。
この変化は、2021年1月には19種類あった
有名なランサムウェアファミリーが
2021年3月には9種類に減少していることにも表れています。
DarkSideと呼ばれるRaaSグループの攻撃が
2021年第2四半期に発覚し、注目を集めましたが、
第1四半期に最も検出されたのはREvilであり、
RansomeXX、Ryuk、NetWalker、Thanos、
MountLocker、WastedLocker、Conti、Maze、
Babukの亜種が続きました。
■コインマイナーマルウェア
人目を引いたランサムウェア攻撃の一方で、
犯罪者がランサムウェアを用いて暗号通貨での
支払いにより収益化する方法に注目が集まっています。
第1四半期に暗号通貨を生成する
コインマイナーマルウェアが117%に急増したのは、
64-bitのコインマイナーアプリケーションの急増が
要因と考えられます。
コインマイナーマルウェアは被害者のシステムをロックし、
暗号通貨による身代金の支払いが完了するまで
人質にするのではなく、侵害したシステムに感染し、
そのシステムの処理能力を利用して暗号通貨を密かに生成し、
この攻撃キャンペーンを企てて実行したサイバー犯罪者に渡します。
サイバー犯罪者にとっての利点は、
加害者と被害者間のやり取りの必要性が全くない点です。
また、被害者のコンピュータがコインマイニングの
作業負荷によって通常よりも動作が遅くなる可能性がありますが、
被害者は自分のシステムが犯罪者のために金銭的な価値を
生み出していることに気づくことはありません。
サマニは次のように続けます。
「ランサムウェアとコインマイナーの動向から得られる教訓は、
暗号通貨の使用制限や違法にする必要があるということではありません。
サイバー犯罪の歴史から何かを学んだとすれば、
犯罪者は、自分のツールや技術を改善し、政府の規制を回避し、
常に防衛者の一歩先を行くことで、
防衛者の努力に対抗するということです。
もし、暗号通貨を制限しようとする動きがあれば、
犯罪者は犯罪を収益化するために新たな手法を開発するでしょうし、
彼らが利益を得続けるためには、
政府の2、3歩先を行くだけで良いのです。」
■脅威と被害者
・マルウェア:
2021年第1四半期に1分あたり
平均688件の新しい脅威を確認しました。
これは、2020年第4四半期に比べ、
1分あたり40件の増加となります。
・IoTとLinuxデバイス:
第1四半期は、Miraiマルウェアのさまざまな新種が、
IoTとLinuxのマルウェアカテゴリで増加しました。
Moobotファミリー(Miraiの亜種)はMiraiの複数の亜種で
構成されており、大量に拡散していることが確認されています。
これらの亜種は、DVR、ウェブカメラ、
インターネットルーターなどのIoT機器の脆弱性を狙っています。
感染すると、マルウェアはシステム内に隠れ、
攻撃の次の段階のマルウェアをダウンロードし、
コマンド&コントロール・サーバー(C2)に接続します。
感染したIoTデバイスがボットネットに接続されると、
DDoS攻撃に協力させるために乗っ取られることがあります。
・産業別動向:
マカフィーの調査によると、2021年第1四半期に
テクノロジー業界を標的としたインシデント(公開済)が
54%増となったことが確認されました。続いて教育が46%、
金融・保険が41%増加しました。一方、卸売・小売が76%、
公共部門が39%減少しました。
・地域別動向:
セキュリティインシデントは、アジアでは54%、
ヨーロッパでは43%急増し、北米では13%減少しました。
米国ではインシデント(公開済)が14%減少しましたが、
一方、フランスでは84%、英国では19%増加しました。
参考情報:
・McAfee Labs Threats Report : June 2021(英語)
・MVISION Insights Public View (英語)
・McAfee Threat Center
■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの
Advanced Threat Research(ATR)チームは、
脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。
そして、それら脅威ポイントから収集された脅威インテリジェンス、
重要な分析結果、専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、
個人の垣根を越えて共に力を合わせることで実現するより
安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人
McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、
該当各社の商標又は登録商標です。
ギャル曽根、一世風靡した元ギャルタレントと並び「同い年なのに同い年に見えない」と吐露
熊谷真実「98歳とは信じられない若さ」石井ふく子氏とのツーショット公開
集合住宅の浴室で男女2人の遺体発見 千葉・松戸
東北学院榴ケ岡、ノーシードから勝ち上がるも東北大会1歩及ばず 磨きをかけて夏の大会へ/宮城
藤本美貴、子供が持ち帰る上履きは「洗ってないです」理由に感銘受けた中越典子「師匠だ」
いきものがかかり、11・2武道館で弾き語りライブ&全国8カ所でのフリーライブツアー開催発表
【阪神】渡辺諒「翔太と大山さんがつないでくれて、何とか返せた」唯一の得点生む適時打
【広島】塩谷司「素直におめでとうと言いたい」古巣アルアインのACL初優勝を心から祝福
【中日】中田翔が28日交流戦から復帰へ 2軍戦で適時打、好守も 1軍合流「全然問題ない」
「理想の体型すぎ」三上悠亜、スタイル際立つセクシーな下着姿4枚披露「えっちいかわいい」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
トミーズ健、父が遺した口座解約で銀行とトラブルも…「真実」にガックリ
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
田中美久、ビキニ姿でヒップラインと“美背中”大放出!美しすぎるにもほどがある
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
人気芸人の14歳モデル長女”衝撃の可愛さ”に絶賛殺到「気絶しそう」「顔小さい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ギャル曽根、一世風靡した元ギャルタレントと並び「同い年なのに同い年に見えない」と吐露
熊谷真実「98歳とは信じられない若さ」石井ふく子氏とのツーショット公開
集合住宅の浴室で男女2人の遺体発見 千葉・松戸
東北学院榴ケ岡、ノーシードから勝ち上がるも東北大会1歩及ばず 磨きをかけて夏の大会へ/宮城
藤本美貴、子供が持ち帰る上履きは「洗ってないです」理由に感銘受けた中越典子「師匠だ」
いきものがかかり、11・2武道館で弾き語りライブ&全国8カ所でのフリーライブツアー開催発表
【阪神】渡辺諒「翔太と大山さんがつないでくれて、何とか返せた」唯一の得点生む適時打
【広島】塩谷司「素直におめでとうと言いたい」古巣アルアインのACL初優勝を心から祝福
【中日】中田翔が28日交流戦から復帰へ 2軍戦で適時打、好守も 1軍合流「全然問題ない」
「理想の体型すぎ」三上悠亜、スタイル際立つセクシーな下着姿4枚披露「えっちいかわいい」の声