マカフィー、2021年 第1四半期 脅威レポートを発表
マカフィー株式会社
マカフィー、2021年 第1四半期 脅威レポートを発表
RaaS、暗号通貨、IoTへの脅威の急増を確認
【画像: https://kyodonewsprwire.jp/img/202107067331-O1-350bo97H 】
ニュースハイライト:
・収益性の低い標的を狙った拡散型攻撃から、
より収益性の高い標的に絞った攻撃へとシフト
・64-bitのコインマイナーアプリケーションの増加により、
暗号通貨のコインマイナーマルウェアが117%増加
・IoTデバイスを狙うマルウェア「Mirai」の新種により、
IoTとLinuxへの脅威が増加
・新たに検出されたマルウェアの脅威は全体で平均毎分688件
デバイスからクラウドまでを保護する
サイバーセキュリティ企業である米国マカフィー
(McAfee Corp、本社:米国カリフォルニア州、Nasdaq:MCFE)は、
「McAfee 脅威レポート:2021年6月」を発表しました。
最新のレポートでは、2021年第1四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。同四半期にサイバー犯罪者は、
収益性の低い標的を狙った広範囲な
ランサムウェア攻撃キャンペーンから、
収益性の高い大規模組織を狙った、
少数のカスタマイズされたRaaS(Ransomware as a Service)を
利用した攻撃手法にシフトしました。
暗号通貨を生成するコインマイナーマルウェアは、
64-bitのコインマイナーアプリケーションの
普及により117%増加しました。
さらに、Miraiマルウェアの新種の急増により、
IoT(55%)とLinux(38%)システムを標的とした
マルウェアが増加しました。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「サイバー犯罪者は、複雑さやリスクを最小限に抑えて
金銭的な利益を最大化するために、あらゆるツールを組み合わせ、
手口を常に進化させています。
当初は、ランサムウェアを使って何百万人もの
個人から少額の身代金を引き出す手口が確認されていましたが、
現在では、組織を人質に取り、多額の身代金をだまし取る策略を
サポートするRaaSが多く存在しています。」
マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路における10億超のセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を
四半期ごとに評価しています。
■ランサムウェア
第1四半期にランサムウェアが半減したのは、
攻撃者が同じサンプルで多くのターゲットを攻撃する
広範囲な攻撃キャンペーンから、少数の大規模な組織を狙い、
独自のサンプルを使う攻撃手法に移行したことが一因です。
1種類のランサムウェアで多くの被害者を感染させ、
支払いを要求する攻撃キャンペーンは、
やがて数多くのシステムが悪名高い「ノイズ」として
認識して防御するようになります。
RaaSのアフィリエイトネットワークは、
攻撃者が独自の攻撃を仕掛けられるようにすることで、
大企業のサイバー防衛システムに検知されるリスクを
最小限に抑え、被害者を無力にして多額の身代金を
要求できるようにしました。
この変化は、2021年1月には19種類あった
有名なランサムウェアファミリーが
2021年3月には9種類に減少していることにも表れています。
DarkSideと呼ばれるRaaSグループの攻撃が
2021年第2四半期に発覚し、注目を集めましたが、
第1四半期に最も検出されたのはREvilであり、
RansomeXX、Ryuk、NetWalker、Thanos、
MountLocker、WastedLocker、Conti、Maze、
Babukの亜種が続きました。
■コインマイナーマルウェア
人目を引いたランサムウェア攻撃の一方で、
犯罪者がランサムウェアを用いて暗号通貨での
支払いにより収益化する方法に注目が集まっています。
第1四半期に暗号通貨を生成する
コインマイナーマルウェアが117%に急増したのは、
64-bitのコインマイナーアプリケーションの急増が
要因と考えられます。
コインマイナーマルウェアは被害者のシステムをロックし、
暗号通貨による身代金の支払いが完了するまで
人質にするのではなく、侵害したシステムに感染し、
そのシステムの処理能力を利用して暗号通貨を密かに生成し、
この攻撃キャンペーンを企てて実行したサイバー犯罪者に渡します。
サイバー犯罪者にとっての利点は、
加害者と被害者間のやり取りの必要性が全くない点です。
また、被害者のコンピュータがコインマイニングの
作業負荷によって通常よりも動作が遅くなる可能性がありますが、
被害者は自分のシステムが犯罪者のために金銭的な価値を
生み出していることに気づくことはありません。
サマニは次のように続けます。
「ランサムウェアとコインマイナーの動向から得られる教訓は、
暗号通貨の使用制限や違法にする必要があるということではありません。
サイバー犯罪の歴史から何かを学んだとすれば、
犯罪者は、自分のツールや技術を改善し、政府の規制を回避し、
常に防衛者の一歩先を行くことで、
防衛者の努力に対抗するということです。
もし、暗号通貨を制限しようとする動きがあれば、
犯罪者は犯罪を収益化するために新たな手法を開発するでしょうし、
彼らが利益を得続けるためには、
政府の2、3歩先を行くだけで良いのです。」
■脅威と被害者
・マルウェア:
2021年第1四半期に1分あたり
平均688件の新しい脅威を確認しました。
これは、2020年第4四半期に比べ、
1分あたり40件の増加となります。
・IoTとLinuxデバイス:
第1四半期は、Miraiマルウェアのさまざまな新種が、
IoTとLinuxのマルウェアカテゴリで増加しました。
Moobotファミリー(Miraiの亜種)はMiraiの複数の亜種で
構成されており、大量に拡散していることが確認されています。
これらの亜種は、DVR、ウェブカメラ、
インターネットルーターなどのIoT機器の脆弱性を狙っています。
感染すると、マルウェアはシステム内に隠れ、
攻撃の次の段階のマルウェアをダウンロードし、
コマンド&コントロール・サーバー(C2)に接続します。
感染したIoTデバイスがボットネットに接続されると、
DDoS攻撃に協力させるために乗っ取られることがあります。
・産業別動向:
マカフィーの調査によると、2021年第1四半期に
テクノロジー業界を標的としたインシデント(公開済)が
54%増となったことが確認されました。続いて教育が46%、
金融・保険が41%増加しました。一方、卸売・小売が76%、
公共部門が39%減少しました。
・地域別動向:
セキュリティインシデントは、アジアでは54%、
ヨーロッパでは43%急増し、北米では13%減少しました。
米国ではインシデント(公開済)が14%減少しましたが、
一方、フランスでは84%、英国では19%増加しました。
参考情報:
・McAfee Labs Threats Report : June 2021(英語)
・MVISION Insights Public View (英語)
・McAfee Threat Center
■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの
Advanced Threat Research(ATR)チームは、
脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。
そして、それら脅威ポイントから収集された脅威インテリジェンス、
重要な分析結果、専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、
個人の垣根を越えて共に力を合わせることで実現するより
安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人
McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、
該当各社の商標又は登録商標です。
天然海老とハーブ鶏の旨み抜群『瀬戸内えびのバターチキンカレー』はマイルドなおいしさ
「次こそは女性総裁」「安定感は石破さんが上」 地元・奈良の声
【U19】日本がミャンマーに6発で2連勝「28年ロサンゼルス五輪世代」流通経大MF中川がハット
桂慶枝、石破自民新総裁にあやかり「天下取る気持ちで」梅枝とのダブル襲名興行スタート
「虎に翼」“のどか”尾碕真花「なんだかまだ来週もよろしくお願いします。と言ってしまいそう」
【川崎F】全5点に絡む活躍エリソン「常に諦めず1日1日大切にできることを精いっぱい努力した」
「みんなはどこ?」去っていった家族を探す猫の姿に涙…その後、新しい家族の元でハッピーに♡
虎に翼“朋一”井上祐貴「この作品に携わるすべての皆さまと星朋一に出会えて幸せでした」
新聞紙だけで米が炊ける? 薪もガスも不要な「魔法のかまどごはん」を試してみた。
森保一監督「そろそろ野球ではなくサッカーしてくれないかな」初地区優勝の大谷翔平にラブコール
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
東国原英夫氏、総選挙「下手すると支持率70%になる」人物を実名告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優、さらなる誹謗中傷メッセージ公開「私は強くない…もう無理」
兵庫・斎藤知事「正直ずっと苦しかった」 進退は「だいぶ固まった」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ヒロシ&キーボーの山田喜代子容疑者 万引きで逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
天然海老とハーブ鶏の旨み抜群『瀬戸内えびのバターチキンカレー』はマイルドなおいしさ
「次こそは女性総裁」「安定感は石破さんが上」 地元・奈良の声
【U19】日本がミャンマーに6発で2連勝「28年ロサンゼルス五輪世代」流通経大MF中川がハット
NY外為:BTC続伸6.6万ドル台、7月末来の高値、FRBの大幅利下げ観測
「石破総裁誕生に一役買った」林氏陣営 4位以降の候補者たちは
「虎に翼」“のどか”尾碕真花「なんだかまだ来週もよろしくお願いします。と言ってしまいそう」
桂慶枝、石破自民新総裁にあやかり「天下取る気持ちで」梅枝とのダブル襲名興行スタート
虎に翼“朋一”井上祐貴「この作品に携わるすべての皆さまと星朋一に出会えて幸せでした」
新聞紙だけで米が炊ける? 薪もガスも不要な「魔法のかまどごはん」を試してみた。
【川崎F】全5点に絡む活躍エリソン「常に諦めず1日1日大切にできることを精いっぱい努力した」