マカフィー、2019年第1四半期の脅威レポートを発表
マカフィー株式会社
マカフィー、2019年第1四半期の脅威レポートを発表
McAfee Labsは2019年第1四半期において毎分504件の新たな脅威を検出、
データ漏えいは大規模企業への攻撃が増加、ランサムウェアが再流行
<ニュースハイライト>
・新たなランサムウェアが118%増、
サイバー犯罪者は新たな戦略と革新コードを利用
・20億以上の盗難アカウント情報がサイバー犯罪者の闇市場で入手可能
・標的型攻撃は初期段階でスピアーフィッシング、
攻撃実行段階でユーザーに依存
・新たな仮想通貨マイニングマルウェアは29%増、
CookieMinerマルウェアはAppleユーザーを標的に
・新たな PowerShell マルウェアは460%増、開発者は新しい技術を試行
・アジア太平洋地域を標的とするインシデント(公開済)が126%増
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
最新の2019年第1四半期の脅威レポート
「McAfee Labs脅威レポート:2019年8月」を発表しました。
最新のレポートでは、サイバー犯罪活動とサイバー脅威の進化について
分析しています。McAfee Labsは第1四半期に1分あたり平均504件の
新たな脅威を検出しており、ランサムウェアの再流行と
サイバー攻撃の実行とコードの変化を確認しました。
22億以上の盗難アカウント情報が、サイバー犯罪者の闇市場で入手可能でした。
標的型攻撃の68%は初期段階にスピアーフィッシングを利用し、
77%はユーザー側の行動に依存したサイバー攻撃でした。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「これらの脅威の影響は無視できるものではありません。
特定の種類の攻撃が増加または減少したという数値だけでは、
この事象のほんの一部しかわからないことを認識すべきです。
どんな『感染』でも、機能停止や大規模な詐欺に対処する必要が生じます。
どんなサイバー攻撃であっても人的負荷が生じることを忘れてはいけません。」
マカフィーは徹底的な調査と分析、
世界中の複数の脅威の経路にある10億を超えるセンサーから
McAfeeR Global Threat Intelligence(McAfee GTI)Cloud が集め
た脅威データを基に、四半期ごとに サイバー脅威情勢を分析しています。
●ランサムウェアの再流行が特徴付けるコード革新と
サイバー攻撃の新しい戦略
McAfee Advanced Threat Research(ATR)は、初期のアクセス経路や
サイバー攻撃管理における変化、コードの技術革新によって、
ランサムウェアによるサイバー攻撃において大きな変化を確認しました。
スピアーフィッシングは依然として多く利用されている一方、
ランサムウェア攻撃は、リモートデスクトッププロトコル(RDP)などの
公開されたリモートアクセスポイントを標的とする傾向が高まりました。
これらの認証は、ブルートフォース攻撃によって解読されるか、
サイバー犯罪者の闇市場で入手できます。
RDP認証は、企業ネットワーク上でマルウェアを配布および
実行するための完全な権限を与える管理者権限の取得に使用されます。
マカフィーの研究者は、コマンド・アンド・コントロール(C2)サーバーを
セットアップする従来のアプローチとは異なり、
サイバー攻撃を管理するために匿名の電子メールサービスを使用する
ランサムウェア攻撃の背後にいる攻撃者も観察しています。
関係機関と民間パートナーは通常C2サーバーを探し復号化キーを取得し、
回避ツールを作成します。したがって攻撃者は、電子メールサービスの使用が
犯罪ビジネスを行うための匿名性をより高める方法だと認識しています。
この四半期で最も活発なランサムウェアファミリーは、
Dharma(Crysisとしても知られる)、GandCrab、およびRyukとみられます。
この四半期で注目すべき他のランサムウェアファミリーには、
広範囲に拡散させる以前にMcAfee ATRが明らかにしたAnatovaや、
定期的に新しい亜種が発見されている
ランサムウェアファミリーであるScarabがあります。
全体として、新しいランサムウェアのサンプル数は118%増加しました。
マカフィーのリードサイエンティスト兼上席プリンシパルエンジニアの
クリスチャン・ビーク(Christiaan Beek)は、次のように述べています。
「2018年末、新しいファミリーと開発の周期的減少の後、2019年第1四半期は、
コードの革新とより標的を絞った新たなアプローチのランサムウェアが
再び活性化しました。身代金の支払いは、サイバー犯罪ビジネスを支援し、
攻撃を持続させます。ランサムウェアの被害者は別のオプションも選択できます。
暗号化解読ツールとサイバー攻撃情報は、
『No More Ransomプロジェクト』(https://www.nomoreransom.org/ja/index.html)などのツールの活用をお勧めします。」
●2019年第1四半期の脅威動向
・攻撃経路:
攻撃経路はマルウェアが最も多く、続いてアカウントの乗っ取り、
標的型攻撃が続いています。
・仮想通貨マイニング:
新しい仮想通貨マイニングマルウェアは29%増加しました。
McAfee ATRはCookieMinerマルウェアがAppleユーザーを標的にし、
ビットコインウォレットの認証を入手しようと試みていたことを確認しました。
また、マルウェアはパスワードとブラウジングデータにも
アクセスしていました。仮想通貨マイニングマルウェアの
合計サンプル数は過去1年間で414%増加しました。
・ファイルレスマルウェア:
新たなJavaScriptマルウェアは13%減少する一方、
過去1年間のマルウェアの合計サンプル数は62%増加しました。
新たなPowerShellマルウェアは、ダウンローダースクリプトの
使用により460%の増加となりました。
マルウェアの合計サンプル数は過去1年間で76%増加しました。
・IoT:
サイバー犯罪者は引き続き、IoTデバイスの不十分なセキュリティ対策を
悪用していました。新たなマルウェアサンプルは10%増加し、
IoTマルウェアの合計サンプル数は過去1年間で154%増加しました。
・マルウェア全体:
新たなマルウェアサンプルは35%の増加でした。
一方、新たなMac OSマルウェアサンプルは33%減少しました。
・モバイルマルウェア:
新たなモバイルマルウェアのサンプルは15%の減少となり、
マルウェアの合計サンプル数は過去1年間で29%増でした。
・セキュリティインシデント:
McAfee Labsの調べでは、セキュリティインシデント(公表済)は412件あり、
第4四半期から20%増加しました。公開されているすべての
セキュリティインシデントのうち、32%が南北アメリカで、
続いて欧州とアジア太平洋がそれぞれで13%となりました。
・地域別動向:
インシデント(公開済)でアジア太平洋地域を標的にしたものは126%増加し、
南北アメリカを標的にしたものは約3%減少、
欧州を標的にしたものは約2%減少しました。
・産業別動向:
インシデント(公開済)で個人に影響を与えるものは78%と急増したほか、
教育機関が50%増、医療機関が18%増、公共機関は10%減、
そして金融機関が89%増でした。
・標的型攻撃:
マカフィーは、攻撃を成功させるために必要なデータ偵察を最小化した
多数のサイバー攻撃を特定しました。攻撃者は主に政府や行政機関の
大規模組織に焦点を当て、金融、化学、防衛、教育の各機関がそれに続きました。
スピアーフィッシングにより初期アクセスが成功したのは攻撃全体の68%で、
攻撃実行においてユーザーの特定のアクションに依拠したものは77%ありました。
・闇市場:
この四半期中に、サイバー犯罪者の闇市場では、
22億以上の盗難アカウント情報が、入手可能でした。
最大の闇市場である「Dream Market」は、
多数の分散型サービス拒否(DDoS)攻撃のため、閉鎖する計画を発表しました。
法執行機関は、約7万台のハッキングされたマシンへの
アクセスを販売したとして、最大のRDPショップの1つであるxDedicを検挙し、
事業を閉鎖させました。
『McAfee Labs Threats Report: August 2019(McAfee Labs 脅威レポート:2019 年8月)』のレポート全文(英語)は
以下からダウンロードが可能です。
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-aug-2019.pdf
<参考情報>
・McAfee Advanced Threat Research
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けの
セキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
■McAfee LabsおよびAdvanced Threat Research
McAfee LabsおよびMcAfee Advanced Threat Research は、
主な攻撃経路上(ファイル、Web、メッセージ、ネットワーク)に
配置されている10億を超えるセンサーからのデータに基づく、
脅威に関するリサーチ、知見やサイバーセキュリティの有識者として、
業界をリードしています。
* McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
Loading...
アクセスランキング
【阪神】6年ぶり復帰ドリス、9キロ減量したスリムな体で入団会見に登場 新球スライダーも取得
【神戸】吉田監督と鍬先祐弥が悪性腫瘍で離脱の名倉巧へエール 長崎での同僚の復帰願う
【オールスター】阪神森下翔太、地元横浜で両親の前で2安打2打点「少しは恩返しできたかな」
宝石みたいなパフェ♡ハラペコラボの夏限定パフェが登場
ライフジャケットの「サンタ」が宮城へ15着寄贈 水難事故機に活動
【連載】「相棒に泥棒」丸の内TOEIで“映画グッズ連続盗難事件”犯人が舞台あいさつ中に逮捕
【阪神】才木浩人、高橋遥人でDeNAとの後半戦開幕カードへ 才木は26日、高橋は27日に先発見込み
はなまるうどんの限定「オムレツうどん」で夏の味覚を満喫♪
レオ ファーマ、ANZUPGO®(デルゴシチニブ)クリームの米国FDA承認を発表
NHK副島萌生アナ3月に結婚していた 昨春から「ニュース7」キャスターを務めるエース候補
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」
中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」
井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」
石破首相、退陣へ 8月末までに表明 参院選総括踏まえ
月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」
TBS田村真子アナらが次々“連続生号泣” スタジオ騒然 川島明「もうやめよう…この特集」
大谷翔平、46年ぶり二刀流快挙で本拠地6連敗ストップ 731日ぶり被弾も逆転の35号2ラン
大谷翔平4戦連発36号、4試合連続弾はメジャー日本人初 昨年上回るシーズン57本ペース
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」
遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす
Tips
おすすめ
【阪神】6年ぶり復帰ドリス、9キロ減量したスリムな体で入団会見に登場 新球スライダーも取得
【神戸】吉田監督と鍬先祐弥が悪性腫瘍で離脱の名倉巧へエール 長崎での同僚の復帰願う
【オールスター】阪神森下翔太、地元横浜で両親の前で2安打2打点「少しは恩返しできたかな」
宝石みたいなパフェ♡ハラペコラボの夏限定パフェが登場
ライフジャケットの「サンタ」が宮城へ15着寄贈 水難事故機に活動
【連載】「相棒に泥棒」丸の内TOEIで“映画グッズ連続盗難事件”犯人が舞台あいさつ中に逮捕
【阪神】才木浩人、高橋遥人でDeNAとの後半戦開幕カードへ 才木は26日、高橋は27日に先発見込み
はなまるうどんの限定「オムレツうどん」で夏の味覚を満喫♪
レオ ファーマ、ANZUPGO®(デルゴシチニブ)クリームの米国FDA承認を発表
NHK副島萌生アナ3月に結婚していた 昨春から「ニュース7」キャスターを務めるエース候補