マカフィー、2021年 第1四半期 脅威レポートを発表
マカフィー株式会社
マカフィー、2021年 第1四半期 脅威レポートを発表
RaaS、暗号通貨、IoTへの脅威の急増を確認
【画像: https://kyodonewsprwire.jp/img/202107067331-O1-350bo97H 】
ニュースハイライト:
・収益性の低い標的を狙った拡散型攻撃から、
より収益性の高い標的に絞った攻撃へとシフト
・64-bitのコインマイナーアプリケーションの増加により、
暗号通貨のコインマイナーマルウェアが117%増加
・IoTデバイスを狙うマルウェア「Mirai」の新種により、
IoTとLinuxへの脅威が増加
・新たに検出されたマルウェアの脅威は全体で平均毎分688件
デバイスからクラウドまでを保護する
サイバーセキュリティ企業である米国マカフィー
(McAfee Corp、本社:米国カリフォルニア州、Nasdaq:MCFE)は、
「McAfee 脅威レポート:2021年6月」を発表しました。
最新のレポートでは、2021年第1四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。同四半期にサイバー犯罪者は、
収益性の低い標的を狙った広範囲な
ランサムウェア攻撃キャンペーンから、
収益性の高い大規模組織を狙った、
少数のカスタマイズされたRaaS(Ransomware as a Service)を
利用した攻撃手法にシフトしました。
暗号通貨を生成するコインマイナーマルウェアは、
64-bitのコインマイナーアプリケーションの
普及により117%増加しました。
さらに、Miraiマルウェアの新種の急増により、
IoT(55%)とLinux(38%)システムを標的とした
マルウェアが増加しました。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「サイバー犯罪者は、複雑さやリスクを最小限に抑えて
金銭的な利益を最大化するために、あらゆるツールを組み合わせ、
手口を常に進化させています。
当初は、ランサムウェアを使って何百万人もの
個人から少額の身代金を引き出す手口が確認されていましたが、
現在では、組織を人質に取り、多額の身代金をだまし取る策略を
サポートするRaaSが多く存在しています。」
マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路における10億超のセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を
四半期ごとに評価しています。
■ランサムウェア
第1四半期にランサムウェアが半減したのは、
攻撃者が同じサンプルで多くのターゲットを攻撃する
広範囲な攻撃キャンペーンから、少数の大規模な組織を狙い、
独自のサンプルを使う攻撃手法に移行したことが一因です。
1種類のランサムウェアで多くの被害者を感染させ、
支払いを要求する攻撃キャンペーンは、
やがて数多くのシステムが悪名高い「ノイズ」として
認識して防御するようになります。
RaaSのアフィリエイトネットワークは、
攻撃者が独自の攻撃を仕掛けられるようにすることで、
大企業のサイバー防衛システムに検知されるリスクを
最小限に抑え、被害者を無力にして多額の身代金を
要求できるようにしました。
この変化は、2021年1月には19種類あった
有名なランサムウェアファミリーが
2021年3月には9種類に減少していることにも表れています。
DarkSideと呼ばれるRaaSグループの攻撃が
2021年第2四半期に発覚し、注目を集めましたが、
第1四半期に最も検出されたのはREvilであり、
RansomeXX、Ryuk、NetWalker、Thanos、
MountLocker、WastedLocker、Conti、Maze、
Babukの亜種が続きました。
■コインマイナーマルウェア
人目を引いたランサムウェア攻撃の一方で、
犯罪者がランサムウェアを用いて暗号通貨での
支払いにより収益化する方法に注目が集まっています。
第1四半期に暗号通貨を生成する
コインマイナーマルウェアが117%に急増したのは、
64-bitのコインマイナーアプリケーションの急増が
要因と考えられます。
コインマイナーマルウェアは被害者のシステムをロックし、
暗号通貨による身代金の支払いが完了するまで
人質にするのではなく、侵害したシステムに感染し、
そのシステムの処理能力を利用して暗号通貨を密かに生成し、
この攻撃キャンペーンを企てて実行したサイバー犯罪者に渡します。
サイバー犯罪者にとっての利点は、
加害者と被害者間のやり取りの必要性が全くない点です。
また、被害者のコンピュータがコインマイニングの
作業負荷によって通常よりも動作が遅くなる可能性がありますが、
被害者は自分のシステムが犯罪者のために金銭的な価値を
生み出していることに気づくことはありません。
サマニは次のように続けます。
「ランサムウェアとコインマイナーの動向から得られる教訓は、
暗号通貨の使用制限や違法にする必要があるということではありません。
サイバー犯罪の歴史から何かを学んだとすれば、
犯罪者は、自分のツールや技術を改善し、政府の規制を回避し、
常に防衛者の一歩先を行くことで、
防衛者の努力に対抗するということです。
もし、暗号通貨を制限しようとする動きがあれば、
犯罪者は犯罪を収益化するために新たな手法を開発するでしょうし、
彼らが利益を得続けるためには、
政府の2、3歩先を行くだけで良いのです。」
■脅威と被害者
・マルウェア:
2021年第1四半期に1分あたり
平均688件の新しい脅威を確認しました。
これは、2020年第4四半期に比べ、
1分あたり40件の増加となります。
・IoTとLinuxデバイス:
第1四半期は、Miraiマルウェアのさまざまな新種が、
IoTとLinuxのマルウェアカテゴリで増加しました。
Moobotファミリー(Miraiの亜種)はMiraiの複数の亜種で
構成されており、大量に拡散していることが確認されています。
これらの亜種は、DVR、ウェブカメラ、
インターネットルーターなどのIoT機器の脆弱性を狙っています。
感染すると、マルウェアはシステム内に隠れ、
攻撃の次の段階のマルウェアをダウンロードし、
コマンド&コントロール・サーバー(C2)に接続します。
感染したIoTデバイスがボットネットに接続されると、
DDoS攻撃に協力させるために乗っ取られることがあります。
・産業別動向:
マカフィーの調査によると、2021年第1四半期に
テクノロジー業界を標的としたインシデント(公開済)が
54%増となったことが確認されました。続いて教育が46%、
金融・保険が41%増加しました。一方、卸売・小売が76%、
公共部門が39%減少しました。
・地域別動向:
セキュリティインシデントは、アジアでは54%、
ヨーロッパでは43%急増し、北米では13%減少しました。
米国ではインシデント(公開済)が14%減少しましたが、
一方、フランスでは84%、英国では19%増加しました。
参考情報:
・McAfee Labs Threats Report : June 2021(英語)
・MVISION Insights Public View (英語)
・McAfee Threat Center
■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの
Advanced Threat Research(ATR)チームは、
脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。
そして、それら脅威ポイントから収集された脅威インテリジェンス、
重要な分析結果、専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、
個人の垣根を越えて共に力を合わせることで実現するより
安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人
McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、
該当各社の商標又は登録商標です。
右腕切断手術の佐野慈紀氏が近況報告…2、3歩歩くとふらついてこけた
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
バルセロナ、DFクバルシの27年までの契約延長を発表 契約解除金は825億円に
鬼越トマホーク金ちゃん「全員してると思う」必ず確認しては落胆するネット記事の見出し
【広島】先発ローテ再編し中日3連戦へ 中5日の九里亜蓮「チームが勝てるよう」自身1勝も狙う
千葉県私立中学の魅力がわかる 「私学の魅力2024」合同学校説明会開催 2024年5月12日(日)流通経済大学 新松戸キャンパスにて
AMLにおける寛解期に残存するFLT3-ITD変異と移植後の転帰との間に重要な関連があることが研究によって判明
【5月10日生まれの著名人】藤あや子、草刈民代、武田修宏、島田珠代ら
ベイジーン、2024年第1四半期決算および事業に関する最新情報を発表
転売ヤーは「敵と見なします」人気3人組バンドが警告「売る側はもちろん買う側も」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
水原一平容疑者、歯科治療で大谷翔平から930万円だまし取ったことも判明
米大物俳優、大谷翔平と2ショット公開しネット驚愕「夢のような写真」
元セクシー女優の漫画家、自身の「無痛分娩」の経験振り返り「数時間後には麻酔きれて…」
ベッキー「私のシーン ほとんどモザイクあり」自身”衝撃出演シーン”紹介
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
右腕切断手術の佐野慈紀氏が近況報告…2、3歩歩くとふらついてこけた
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
バルセロナ、DFクバルシの27年までの契約延長を発表 契約解除金は825億円に
鬼越トマホーク金ちゃん「全員してると思う」必ず確認しては落胆するネット記事の見出し
【広島】先発ローテ再編し中日3連戦へ 中5日の九里亜蓮「チームが勝てるよう」自身1勝も狙う
千葉県私立中学の魅力がわかる 「私学の魅力2024」合同学校説明会開催 2024年5月12日(日)流通経済大学 新松戸キャンパスにて
AMLにおける寛解期に残存するFLT3-ITD変異と移植後の転帰との間に重要な関連があることが研究によって判明
【5月10日生まれの著名人】藤あや子、草刈民代、武田修宏、島田珠代ら
ベイジーン、2024年第1四半期決算および事業に関する最新情報を発表
転売ヤーは「敵と見なします」人気3人組バンドが警告「売る側はもちろん買う側も」