マカフィー、2019年第1四半期の脅威レポートを発表
マカフィー株式会社
マカフィー、2019年第1四半期の脅威レポートを発表
McAfee Labsは2019年第1四半期において毎分504件の新たな脅威を検出、
データ漏えいは大規模企業への攻撃が増加、ランサムウェアが再流行
<ニュースハイライト>
・新たなランサムウェアが118%増、
サイバー犯罪者は新たな戦略と革新コードを利用
・20億以上の盗難アカウント情報がサイバー犯罪者の闇市場で入手可能
・標的型攻撃は初期段階でスピアーフィッシング、
攻撃実行段階でユーザーに依存
・新たな仮想通貨マイニングマルウェアは29%増、
CookieMinerマルウェアはAppleユーザーを標的に
・新たな PowerShell マルウェアは460%増、開発者は新しい技術を試行
・アジア太平洋地域を標的とするインシデント(公開済)が126%増
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
最新の2019年第1四半期の脅威レポート
「McAfee Labs脅威レポート:2019年8月」を発表しました。
最新のレポートでは、サイバー犯罪活動とサイバー脅威の進化について
分析しています。McAfee Labsは第1四半期に1分あたり平均504件の
新たな脅威を検出しており、ランサムウェアの再流行と
サイバー攻撃の実行とコードの変化を確認しました。
22億以上の盗難アカウント情報が、サイバー犯罪者の闇市場で入手可能でした。
標的型攻撃の68%は初期段階にスピアーフィッシングを利用し、
77%はユーザー側の行動に依存したサイバー攻撃でした。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「これらの脅威の影響は無視できるものではありません。
特定の種類の攻撃が増加または減少したという数値だけでは、
この事象のほんの一部しかわからないことを認識すべきです。
どんな『感染』でも、機能停止や大規模な詐欺に対処する必要が生じます。
どんなサイバー攻撃であっても人的負荷が生じることを忘れてはいけません。」
マカフィーは徹底的な調査と分析、
世界中の複数の脅威の経路にある10億を超えるセンサーから
McAfeeR Global Threat Intelligence(McAfee GTI)Cloud が集め
た脅威データを基に、四半期ごとに サイバー脅威情勢を分析しています。
●ランサムウェアの再流行が特徴付けるコード革新と
サイバー攻撃の新しい戦略
McAfee Advanced Threat Research(ATR)は、初期のアクセス経路や
サイバー攻撃管理における変化、コードの技術革新によって、
ランサムウェアによるサイバー攻撃において大きな変化を確認しました。
スピアーフィッシングは依然として多く利用されている一方、
ランサムウェア攻撃は、リモートデスクトッププロトコル(RDP)などの
公開されたリモートアクセスポイントを標的とする傾向が高まりました。
これらの認証は、ブルートフォース攻撃によって解読されるか、
サイバー犯罪者の闇市場で入手できます。
RDP認証は、企業ネットワーク上でマルウェアを配布および
実行するための完全な権限を与える管理者権限の取得に使用されます。
マカフィーの研究者は、コマンド・アンド・コントロール(C2)サーバーを
セットアップする従来のアプローチとは異なり、
サイバー攻撃を管理するために匿名の電子メールサービスを使用する
ランサムウェア攻撃の背後にいる攻撃者も観察しています。
関係機関と民間パートナーは通常C2サーバーを探し復号化キーを取得し、
回避ツールを作成します。したがって攻撃者は、電子メールサービスの使用が
犯罪ビジネスを行うための匿名性をより高める方法だと認識しています。
この四半期で最も活発なランサムウェアファミリーは、
Dharma(Crysisとしても知られる)、GandCrab、およびRyukとみられます。
この四半期で注目すべき他のランサムウェアファミリーには、
広範囲に拡散させる以前にMcAfee ATRが明らかにしたAnatovaや、
定期的に新しい亜種が発見されている
ランサムウェアファミリーであるScarabがあります。
全体として、新しいランサムウェアのサンプル数は118%増加しました。
マカフィーのリードサイエンティスト兼上席プリンシパルエンジニアの
クリスチャン・ビーク(Christiaan Beek)は、次のように述べています。
「2018年末、新しいファミリーと開発の周期的減少の後、2019年第1四半期は、
コードの革新とより標的を絞った新たなアプローチのランサムウェアが
再び活性化しました。身代金の支払いは、サイバー犯罪ビジネスを支援し、
攻撃を持続させます。ランサムウェアの被害者は別のオプションも選択できます。
暗号化解読ツールとサイバー攻撃情報は、
『No More Ransomプロジェクト』(https://www.nomoreransom.org/ja/index.html)などのツールの活用をお勧めします。」
●2019年第1四半期の脅威動向
・攻撃経路:
攻撃経路はマルウェアが最も多く、続いてアカウントの乗っ取り、
標的型攻撃が続いています。
・仮想通貨マイニング:
新しい仮想通貨マイニングマルウェアは29%増加しました。
McAfee ATRはCookieMinerマルウェアがAppleユーザーを標的にし、
ビットコインウォレットの認証を入手しようと試みていたことを確認しました。
また、マルウェアはパスワードとブラウジングデータにも
アクセスしていました。仮想通貨マイニングマルウェアの
合計サンプル数は過去1年間で414%増加しました。
・ファイルレスマルウェア:
新たなJavaScriptマルウェアは13%減少する一方、
過去1年間のマルウェアの合計サンプル数は62%増加しました。
新たなPowerShellマルウェアは、ダウンローダースクリプトの
使用により460%の増加となりました。
マルウェアの合計サンプル数は過去1年間で76%増加しました。
・IoT:
サイバー犯罪者は引き続き、IoTデバイスの不十分なセキュリティ対策を
悪用していました。新たなマルウェアサンプルは10%増加し、
IoTマルウェアの合計サンプル数は過去1年間で154%増加しました。
・マルウェア全体:
新たなマルウェアサンプルは35%の増加でした。
一方、新たなMac OSマルウェアサンプルは33%減少しました。
・モバイルマルウェア:
新たなモバイルマルウェアのサンプルは15%の減少となり、
マルウェアの合計サンプル数は過去1年間で29%増でした。
・セキュリティインシデント:
McAfee Labsの調べでは、セキュリティインシデント(公表済)は412件あり、
第4四半期から20%増加しました。公開されているすべての
セキュリティインシデントのうち、32%が南北アメリカで、
続いて欧州とアジア太平洋がそれぞれで13%となりました。
・地域別動向:
インシデント(公開済)でアジア太平洋地域を標的にしたものは126%増加し、
南北アメリカを標的にしたものは約3%減少、
欧州を標的にしたものは約2%減少しました。
・産業別動向:
インシデント(公開済)で個人に影響を与えるものは78%と急増したほか、
教育機関が50%増、医療機関が18%増、公共機関は10%減、
そして金融機関が89%増でした。
・標的型攻撃:
マカフィーは、攻撃を成功させるために必要なデータ偵察を最小化した
多数のサイバー攻撃を特定しました。攻撃者は主に政府や行政機関の
大規模組織に焦点を当て、金融、化学、防衛、教育の各機関がそれに続きました。
スピアーフィッシングにより初期アクセスが成功したのは攻撃全体の68%で、
攻撃実行においてユーザーの特定のアクションに依拠したものは77%ありました。
・闇市場:
この四半期中に、サイバー犯罪者の闇市場では、
22億以上の盗難アカウント情報が、入手可能でした。
最大の闇市場である「Dream Market」は、
多数の分散型サービス拒否(DDoS)攻撃のため、閉鎖する計画を発表しました。
法執行機関は、約7万台のハッキングされたマシンへの
アクセスを販売したとして、最大のRDPショップの1つであるxDedicを検挙し、
事業を閉鎖させました。
『McAfee Labs Threats Report: August 2019(McAfee Labs 脅威レポート:2019 年8月)』のレポート全文(英語)は
以下からダウンロードが可能です。
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-aug-2019.pdf
<参考情報>
・McAfee Advanced Threat Research
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けの
セキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
■McAfee LabsおよびAdvanced Threat Research
McAfee LabsおよびMcAfee Advanced Threat Research は、
主な攻撃経路上(ファイル、Web、メッセージ、ネットワーク)に
配置されている10億を超えるセンサーからのデータに基づく、
脅威に関するリサーチ、知見やサイバーセキュリティの有識者として、
業界をリードしています。
* McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
Loading...
アクセスランキング
与沢翼氏が告白、妻にも覚せい剤を勧めていた「キメセクをしようと」DV、モラハラは否定
プーチン氏要求の30時間停戦、不調に終わる 非難の応酬で期限切れ
フジ「ぽかぽか」北川景子「風邪で咳止まらず」欠席で「代わりにDAIGO」「お大事に」の声
赤ちゃんを乗せてベビーカーで移動していたら、犬と男の子が…ずっと見ていたい『尊すぎる光景』が97万再生「ぜひ出くわしたい」「たまらん」
時間無制限で和洋中が食べ放題! 4/25まで食べ放題キャンペーン開催中!
久保建英「あれはクロス」 激しいマーク「あれくらいきてくれた方が」ビリャレアル戦一問一答
入獄した元法相が堀江貴文氏に明かす、獄中バイブル3部作「日本の司法崩壊してる」と覚悟し熟読
牛丼とナポリタン合体の「ナポリタン牛丼」並盛690円! すき家で4/22より販売開始!
母の日は「Night Cacao」の「癒しの時間を贈る」ギフトセットを
佐々木麟太郎が16試合ぶり5号2ラン 20歳1号 2日遅れのバースデーアーチ
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」
板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
60歳女優“性接待””やらせ”激白「今晩相手してよね」拒絶後「降ろされた」教授初講義で
八代亜紀さん「ヌード写真付きCD」発売 熊本知事「許しがたい」
石橋貴明の弁明にタレントがチクリ「風俗以外で記憶が曖昧になるほど異性に…」
武田鉄矢「金八先生」シリーズ1位の“天才生徒”を実名発表「もう群を抜いていて…」
堀江貴文氏、石橋貴明めぐる騒動「何を今更」私見
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
Tips
おすすめ
与沢翼氏が告白、妻にも覚せい剤を勧めていた「キメセクをしようと」DV、モラハラは否定
プーチン氏要求の30時間停戦、不調に終わる 非難の応酬で期限切れ
フジ「ぽかぽか」北川景子「風邪で咳止まらず」欠席で「代わりにDAIGO」「お大事に」の声
赤ちゃんを乗せてベビーカーで移動していたら、犬と男の子が…ずっと見ていたい『尊すぎる光景』が97万再生「ぜひ出くわしたい」「たまらん」
時間無制限で和洋中が食べ放題! 4/25まで食べ放題キャンペーン開催中!
久保建英「あれはクロス」 激しいマーク「あれくらいきてくれた方が」ビリャレアル戦一問一答
入獄した元法相が堀江貴文氏に明かす、獄中バイブル3部作「日本の司法崩壊してる」と覚悟し熟読
牛丼とナポリタン合体の「ナポリタン牛丼」並盛690円! すき家で4/22より販売開始!
母の日は「Night Cacao」の「癒しの時間を贈る」ギフトセットを
佐々木麟太郎が16試合ぶり5号2ラン 20歳1号 2日遅れのバースデーアーチ