マカフィー、2019年第1四半期の脅威レポートを発表
マカフィー株式会社
マカフィー、2019年第1四半期の脅威レポートを発表
McAfee Labsは2019年第1四半期において毎分504件の新たな脅威を検出、
データ漏えいは大規模企業への攻撃が増加、ランサムウェアが再流行
<ニュースハイライト>
・新たなランサムウェアが118%増、
サイバー犯罪者は新たな戦略と革新コードを利用
・20億以上の盗難アカウント情報がサイバー犯罪者の闇市場で入手可能
・標的型攻撃は初期段階でスピアーフィッシング、
攻撃実行段階でユーザーに依存
・新たな仮想通貨マイニングマルウェアは29%増、
CookieMinerマルウェアはAppleユーザーを標的に
・新たな PowerShell マルウェアは460%増、開発者は新しい技術を試行
・アジア太平洋地域を標的とするインシデント(公開済)が126%増
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
最新の2019年第1四半期の脅威レポート
「McAfee Labs脅威レポート:2019年8月」を発表しました。
最新のレポートでは、サイバー犯罪活動とサイバー脅威の進化について
分析しています。McAfee Labsは第1四半期に1分あたり平均504件の
新たな脅威を検出しており、ランサムウェアの再流行と
サイバー攻撃の実行とコードの変化を確認しました。
22億以上の盗難アカウント情報が、サイバー犯罪者の闇市場で入手可能でした。
標的型攻撃の68%は初期段階にスピアーフィッシングを利用し、
77%はユーザー側の行動に依存したサイバー攻撃でした。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「これらの脅威の影響は無視できるものではありません。
特定の種類の攻撃が増加または減少したという数値だけでは、
この事象のほんの一部しかわからないことを認識すべきです。
どんな『感染』でも、機能停止や大規模な詐欺に対処する必要が生じます。
どんなサイバー攻撃であっても人的負荷が生じることを忘れてはいけません。」
マカフィーは徹底的な調査と分析、
世界中の複数の脅威の経路にある10億を超えるセンサーから
McAfeeR Global Threat Intelligence(McAfee GTI)Cloud が集め
た脅威データを基に、四半期ごとに サイバー脅威情勢を分析しています。
●ランサムウェアの再流行が特徴付けるコード革新と
サイバー攻撃の新しい戦略
McAfee Advanced Threat Research(ATR)は、初期のアクセス経路や
サイバー攻撃管理における変化、コードの技術革新によって、
ランサムウェアによるサイバー攻撃において大きな変化を確認しました。
スピアーフィッシングは依然として多く利用されている一方、
ランサムウェア攻撃は、リモートデスクトッププロトコル(RDP)などの
公開されたリモートアクセスポイントを標的とする傾向が高まりました。
これらの認証は、ブルートフォース攻撃によって解読されるか、
サイバー犯罪者の闇市場で入手できます。
RDP認証は、企業ネットワーク上でマルウェアを配布および
実行するための完全な権限を与える管理者権限の取得に使用されます。
マカフィーの研究者は、コマンド・アンド・コントロール(C2)サーバーを
セットアップする従来のアプローチとは異なり、
サイバー攻撃を管理するために匿名の電子メールサービスを使用する
ランサムウェア攻撃の背後にいる攻撃者も観察しています。
関係機関と民間パートナーは通常C2サーバーを探し復号化キーを取得し、
回避ツールを作成します。したがって攻撃者は、電子メールサービスの使用が
犯罪ビジネスを行うための匿名性をより高める方法だと認識しています。
この四半期で最も活発なランサムウェアファミリーは、
Dharma(Crysisとしても知られる)、GandCrab、およびRyukとみられます。
この四半期で注目すべき他のランサムウェアファミリーには、
広範囲に拡散させる以前にMcAfee ATRが明らかにしたAnatovaや、
定期的に新しい亜種が発見されている
ランサムウェアファミリーであるScarabがあります。
全体として、新しいランサムウェアのサンプル数は118%増加しました。
マカフィーのリードサイエンティスト兼上席プリンシパルエンジニアの
クリスチャン・ビーク(Christiaan Beek)は、次のように述べています。
「2018年末、新しいファミリーと開発の周期的減少の後、2019年第1四半期は、
コードの革新とより標的を絞った新たなアプローチのランサムウェアが
再び活性化しました。身代金の支払いは、サイバー犯罪ビジネスを支援し、
攻撃を持続させます。ランサムウェアの被害者は別のオプションも選択できます。
暗号化解読ツールとサイバー攻撃情報は、
『No More Ransomプロジェクト』(https://www.nomoreransom.org/ja/index.html)などのツールの活用をお勧めします。」
●2019年第1四半期の脅威動向
・攻撃経路:
攻撃経路はマルウェアが最も多く、続いてアカウントの乗っ取り、
標的型攻撃が続いています。
・仮想通貨マイニング:
新しい仮想通貨マイニングマルウェアは29%増加しました。
McAfee ATRはCookieMinerマルウェアがAppleユーザーを標的にし、
ビットコインウォレットの認証を入手しようと試みていたことを確認しました。
また、マルウェアはパスワードとブラウジングデータにも
アクセスしていました。仮想通貨マイニングマルウェアの
合計サンプル数は過去1年間で414%増加しました。
・ファイルレスマルウェア:
新たなJavaScriptマルウェアは13%減少する一方、
過去1年間のマルウェアの合計サンプル数は62%増加しました。
新たなPowerShellマルウェアは、ダウンローダースクリプトの
使用により460%の増加となりました。
マルウェアの合計サンプル数は過去1年間で76%増加しました。
・IoT:
サイバー犯罪者は引き続き、IoTデバイスの不十分なセキュリティ対策を
悪用していました。新たなマルウェアサンプルは10%増加し、
IoTマルウェアの合計サンプル数は過去1年間で154%増加しました。
・マルウェア全体:
新たなマルウェアサンプルは35%の増加でした。
一方、新たなMac OSマルウェアサンプルは33%減少しました。
・モバイルマルウェア:
新たなモバイルマルウェアのサンプルは15%の減少となり、
マルウェアの合計サンプル数は過去1年間で29%増でした。
・セキュリティインシデント:
McAfee Labsの調べでは、セキュリティインシデント(公表済)は412件あり、
第4四半期から20%増加しました。公開されているすべての
セキュリティインシデントのうち、32%が南北アメリカで、
続いて欧州とアジア太平洋がそれぞれで13%となりました。
・地域別動向:
インシデント(公開済)でアジア太平洋地域を標的にしたものは126%増加し、
南北アメリカを標的にしたものは約3%減少、
欧州を標的にしたものは約2%減少しました。
・産業別動向:
インシデント(公開済)で個人に影響を与えるものは78%と急増したほか、
教育機関が50%増、医療機関が18%増、公共機関は10%減、
そして金融機関が89%増でした。
・標的型攻撃:
マカフィーは、攻撃を成功させるために必要なデータ偵察を最小化した
多数のサイバー攻撃を特定しました。攻撃者は主に政府や行政機関の
大規模組織に焦点を当て、金融、化学、防衛、教育の各機関がそれに続きました。
スピアーフィッシングにより初期アクセスが成功したのは攻撃全体の68%で、
攻撃実行においてユーザーの特定のアクションに依拠したものは77%ありました。
・闇市場:
この四半期中に、サイバー犯罪者の闇市場では、
22億以上の盗難アカウント情報が、入手可能でした。
最大の闇市場である「Dream Market」は、
多数の分散型サービス拒否(DDoS)攻撃のため、閉鎖する計画を発表しました。
法執行機関は、約7万台のハッキングされたマシンへの
アクセスを販売したとして、最大のRDPショップの1つであるxDedicを検挙し、
事業を閉鎖させました。
『McAfee Labs Threats Report: August 2019(McAfee Labs 脅威レポート:2019 年8月)』のレポート全文(英語)は
以下からダウンロードが可能です。
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-aug-2019.pdf
<参考情報>
・McAfee Advanced Threat Research
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けの
セキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
■McAfee LabsおよびAdvanced Threat Research
McAfee LabsおよびMcAfee Advanced Threat Research は、
主な攻撃経路上(ファイル、Web、メッセージ、ネットワーク)に
配置されている10億を超えるセンサーからのデータに基づく、
脅威に関するリサーチ、知見やサイバーセキュリティの有識者として、
業界をリードしています。
* McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
明石家さんま、オール巨人の“いい話”から元アイドルに「お前を見たら、巨人を思い出す」
【餃子の王将】値上げ前の最後のチャンス 半額券もらえる「大感謝祭(第二弾)」に参加しておきたい理由と併用できるお得ワザ
松下奈緒、池上季実子とまさかの粉もん論争「大阪の粉モンをバカにしたらいけない。怖いですよ」
内田理央、初めての始球式 タテジマのユニホーム着こなしに「おヘソチラリがキュート」
高畑充希「危うく岩田教に入信するところだったー」 岩田剛典の単独ライブ満喫し2ショット
ビキニ姿の“早起き女神”えなこ「あらゆる部位が芸術品、ポーズ完璧」「朝から癒やされました」
スピッツ「このステージに立つのは21年ぶり」大歓声浴び登場「日比谷音楽祭2024」初出演
井浦新が告白、米国で「コロナにかかりました」 映画撮影中に「アメリカで感染するとは…」苦笑
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
古田愛理「美男子歌祭」審査員で笑顔「初心を思い出しました」大阪出身Himaさんがグランプリ
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深田えいみ、ビキニ姿で「じゃーん!Jカップ」報告に「成長中」「まジェーっすか」「重そう」
歌手の門倉有希さん 乳がんのため死去、50歳「6月6日に永眠」所属事務所が発表
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
橋本環奈すぎと話題呼んだアイドル中川心、動画披露し「無加工でこれはやっぱり本物」と反響の声
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元「うたのお兄さん」横山だいすけ「NHK出入り禁止になる」 濱家の直球質問にオロオロ
眞鍋かをりさん、ワイドナショーでド正論を言っただけでマスコミにまで炎上させられる異常事態
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
明石家さんま、オール巨人の“いい話”から元アイドルに「お前を見たら、巨人を思い出す」
【餃子の王将】値上げ前の最後のチャンス 半額券もらえる「大感謝祭(第二弾)」に参加しておきたい理由と併用できるお得ワザ
松下奈緒、池上季実子とまさかの粉もん論争「大阪の粉モンをバカにしたらいけない。怖いですよ」
内田理央、初めての始球式 タテジマのユニホーム着こなしに「おヘソチラリがキュート」
高畑充希「危うく岩田教に入信するところだったー」 岩田剛典の単独ライブ満喫し2ショット
ビキニ姿の“早起き女神”えなこ「あらゆる部位が芸術品、ポーズ完璧」「朝から癒やされました」
スピッツ「このステージに立つのは21年ぶり」大歓声浴び登場「日比谷音楽祭2024」初出演
井浦新が告白、米国で「コロナにかかりました」 映画撮影中に「アメリカで感染するとは…」苦笑
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
古田愛理「美男子歌祭」審査員で笑顔「初心を思い出しました」大阪出身Himaさんがグランプリ