マカフィー、2019年第1四半期の脅威レポートを発表
マカフィー株式会社
マカフィー、2019年第1四半期の脅威レポートを発表
McAfee Labsは2019年第1四半期において毎分504件の新たな脅威を検出、
データ漏えいは大規模企業への攻撃が増加、ランサムウェアが再流行
<ニュースハイライト>
・新たなランサムウェアが118%増、
サイバー犯罪者は新たな戦略と革新コードを利用
・20億以上の盗難アカウント情報がサイバー犯罪者の闇市場で入手可能
・標的型攻撃は初期段階でスピアーフィッシング、
攻撃実行段階でユーザーに依存
・新たな仮想通貨マイニングマルウェアは29%増、
CookieMinerマルウェアはAppleユーザーを標的に
・新たな PowerShell マルウェアは460%増、開発者は新しい技術を試行
・アジア太平洋地域を標的とするインシデント(公開済)が126%増
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
最新の2019年第1四半期の脅威レポート
「McAfee Labs脅威レポート:2019年8月」を発表しました。
最新のレポートでは、サイバー犯罪活動とサイバー脅威の進化について
分析しています。McAfee Labsは第1四半期に1分あたり平均504件の
新たな脅威を検出しており、ランサムウェアの再流行と
サイバー攻撃の実行とコードの変化を確認しました。
22億以上の盗難アカウント情報が、サイバー犯罪者の闇市場で入手可能でした。
標的型攻撃の68%は初期段階にスピアーフィッシングを利用し、
77%はユーザー側の行動に依存したサイバー攻撃でした。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「これらの脅威の影響は無視できるものではありません。
特定の種類の攻撃が増加または減少したという数値だけでは、
この事象のほんの一部しかわからないことを認識すべきです。
どんな『感染』でも、機能停止や大規模な詐欺に対処する必要が生じます。
どんなサイバー攻撃であっても人的負荷が生じることを忘れてはいけません。」
マカフィーは徹底的な調査と分析、
世界中の複数の脅威の経路にある10億を超えるセンサーから
McAfeeR Global Threat Intelligence(McAfee GTI)Cloud が集め
た脅威データを基に、四半期ごとに サイバー脅威情勢を分析しています。
●ランサムウェアの再流行が特徴付けるコード革新と
サイバー攻撃の新しい戦略
McAfee Advanced Threat Research(ATR)は、初期のアクセス経路や
サイバー攻撃管理における変化、コードの技術革新によって、
ランサムウェアによるサイバー攻撃において大きな変化を確認しました。
スピアーフィッシングは依然として多く利用されている一方、
ランサムウェア攻撃は、リモートデスクトッププロトコル(RDP)などの
公開されたリモートアクセスポイントを標的とする傾向が高まりました。
これらの認証は、ブルートフォース攻撃によって解読されるか、
サイバー犯罪者の闇市場で入手できます。
RDP認証は、企業ネットワーク上でマルウェアを配布および
実行するための完全な権限を与える管理者権限の取得に使用されます。
マカフィーの研究者は、コマンド・アンド・コントロール(C2)サーバーを
セットアップする従来のアプローチとは異なり、
サイバー攻撃を管理するために匿名の電子メールサービスを使用する
ランサムウェア攻撃の背後にいる攻撃者も観察しています。
関係機関と民間パートナーは通常C2サーバーを探し復号化キーを取得し、
回避ツールを作成します。したがって攻撃者は、電子メールサービスの使用が
犯罪ビジネスを行うための匿名性をより高める方法だと認識しています。
この四半期で最も活発なランサムウェアファミリーは、
Dharma(Crysisとしても知られる)、GandCrab、およびRyukとみられます。
この四半期で注目すべき他のランサムウェアファミリーには、
広範囲に拡散させる以前にMcAfee ATRが明らかにしたAnatovaや、
定期的に新しい亜種が発見されている
ランサムウェアファミリーであるScarabがあります。
全体として、新しいランサムウェアのサンプル数は118%増加しました。
マカフィーのリードサイエンティスト兼上席プリンシパルエンジニアの
クリスチャン・ビーク(Christiaan Beek)は、次のように述べています。
「2018年末、新しいファミリーと開発の周期的減少の後、2019年第1四半期は、
コードの革新とより標的を絞った新たなアプローチのランサムウェアが
再び活性化しました。身代金の支払いは、サイバー犯罪ビジネスを支援し、
攻撃を持続させます。ランサムウェアの被害者は別のオプションも選択できます。
暗号化解読ツールとサイバー攻撃情報は、
『No More Ransomプロジェクト』(https://www.nomoreransom.org/ja/index.html)などのツールの活用をお勧めします。」
●2019年第1四半期の脅威動向
・攻撃経路:
攻撃経路はマルウェアが最も多く、続いてアカウントの乗っ取り、
標的型攻撃が続いています。
・仮想通貨マイニング:
新しい仮想通貨マイニングマルウェアは29%増加しました。
McAfee ATRはCookieMinerマルウェアがAppleユーザーを標的にし、
ビットコインウォレットの認証を入手しようと試みていたことを確認しました。
また、マルウェアはパスワードとブラウジングデータにも
アクセスしていました。仮想通貨マイニングマルウェアの
合計サンプル数は過去1年間で414%増加しました。
・ファイルレスマルウェア:
新たなJavaScriptマルウェアは13%減少する一方、
過去1年間のマルウェアの合計サンプル数は62%増加しました。
新たなPowerShellマルウェアは、ダウンローダースクリプトの
使用により460%の増加となりました。
マルウェアの合計サンプル数は過去1年間で76%増加しました。
・IoT:
サイバー犯罪者は引き続き、IoTデバイスの不十分なセキュリティ対策を
悪用していました。新たなマルウェアサンプルは10%増加し、
IoTマルウェアの合計サンプル数は過去1年間で154%増加しました。
・マルウェア全体:
新たなマルウェアサンプルは35%の増加でした。
一方、新たなMac OSマルウェアサンプルは33%減少しました。
・モバイルマルウェア:
新たなモバイルマルウェアのサンプルは15%の減少となり、
マルウェアの合計サンプル数は過去1年間で29%増でした。
・セキュリティインシデント:
McAfee Labsの調べでは、セキュリティインシデント(公表済)は412件あり、
第4四半期から20%増加しました。公開されているすべての
セキュリティインシデントのうち、32%が南北アメリカで、
続いて欧州とアジア太平洋がそれぞれで13%となりました。
・地域別動向:
インシデント(公開済)でアジア太平洋地域を標的にしたものは126%増加し、
南北アメリカを標的にしたものは約3%減少、
欧州を標的にしたものは約2%減少しました。
・産業別動向:
インシデント(公開済)で個人に影響を与えるものは78%と急増したほか、
教育機関が50%増、医療機関が18%増、公共機関は10%減、
そして金融機関が89%増でした。
・標的型攻撃:
マカフィーは、攻撃を成功させるために必要なデータ偵察を最小化した
多数のサイバー攻撃を特定しました。攻撃者は主に政府や行政機関の
大規模組織に焦点を当て、金融、化学、防衛、教育の各機関がそれに続きました。
スピアーフィッシングにより初期アクセスが成功したのは攻撃全体の68%で、
攻撃実行においてユーザーの特定のアクションに依拠したものは77%ありました。
・闇市場:
この四半期中に、サイバー犯罪者の闇市場では、
22億以上の盗難アカウント情報が、入手可能でした。
最大の闇市場である「Dream Market」は、
多数の分散型サービス拒否(DDoS)攻撃のため、閉鎖する計画を発表しました。
法執行機関は、約7万台のハッキングされたマシンへの
アクセスを販売したとして、最大のRDPショップの1つであるxDedicを検挙し、
事業を閉鎖させました。
『McAfee Labs Threats Report: August 2019(McAfee Labs 脅威レポート:2019 年8月)』のレポート全文(英語)は
以下からダウンロードが可能です。
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-aug-2019.pdf
<参考情報>
・McAfee Advanced Threat Research
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けの
セキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
■McAfee LabsおよびAdvanced Threat Research
McAfee LabsおよびMcAfee Advanced Threat Research は、
主な攻撃経路上(ファイル、Web、メッセージ、ネットワーク)に
配置されている10億を超えるセンサーからのデータに基づく、
脅威に関するリサーチ、知見やサイバーセキュリティの有識者として、
業界をリードしています。
* McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
ドジャース連敗ストップで今季30勝目、大谷翔平13号ソロも追いつかれ終盤勝ち越し
成田悠輔氏、東大学園祭自身講演会への「反対運動」に”衝撃挑発”ネット騒然
神田正輝「旅サラダ」”年齢いじり”に63歳浅野ゆう子「もう、どういうこと?」
【鹿島】10年間ホームで勝てていない首位神戸戦にポポビッチ監督「昨年の敗戦は関係ない」
片岡凜「令和生まれは親に甘えすぎ、口の利き方もわからない」延々語る男性への”ツッコミ”断念
大谷翔平「オオタニデー」初本塁打 お宝ボールをゲットしたのは投手と外野の二刀流の20歳学生
「速すぎて捕れない」昨夜4盗塁のデラクルス、出塁なしも剛速球でポテンシャルの高さを発揮
メジャー初の日本人選手、村上雅則氏がジャイアンツ本拠地で始球式 スタンドから拍手と歓声
ドジャース戦の球審は33歳!「相当優秀」解説者もびっくり 超異例30歳でMLB審判員に昇格
【巨人】新外国人ヘルナンデスが来日初実戦 3軍戦「4番指名打者」で1四球1打点
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
ドジャース連敗ストップで今季30勝目、大谷翔平13号ソロも追いつかれ終盤勝ち越し
成田悠輔氏、東大学園祭自身講演会への「反対運動」に”衝撃挑発”ネット騒然
神田正輝「旅サラダ」”年齢いじり”に63歳浅野ゆう子「もう、どういうこと?」
【鹿島】10年間ホームで勝てていない首位神戸戦にポポビッチ監督「昨年の敗戦は関係ない」
片岡凜「令和生まれは親に甘えすぎ、口の利き方もわからない」延々語る男性への”ツッコミ”断念
大谷翔平「オオタニデー」初本塁打 お宝ボールをゲットしたのは投手と外野の二刀流の20歳学生
「速すぎて捕れない」昨夜4盗塁のデラクルス、出塁なしも剛速球でポテンシャルの高さを発揮
メジャー初の日本人選手、村上雅則氏がジャイアンツ本拠地で始球式 スタンドから拍手と歓声
ドジャース戦の球審は33歳!「相当優秀」解説者もびっくり 超異例30歳でMLB審判員に昇格
【巨人】新外国人ヘルナンデスが来日初実戦 3軍戦「4番指名打者」で1四球1打点