マカフィー、2021年 第1四半期 脅威レポートを発表
マカフィー株式会社
マカフィー、2021年 第1四半期 脅威レポートを発表
RaaS、暗号通貨、IoTへの脅威の急増を確認
【画像: https://kyodonewsprwire.jp/img/202107067331-O1-350bo97H 】
ニュースハイライト:
・収益性の低い標的を狙った拡散型攻撃から、
より収益性の高い標的に絞った攻撃へとシフト
・64-bitのコインマイナーアプリケーションの増加により、
暗号通貨のコインマイナーマルウェアが117%増加
・IoTデバイスを狙うマルウェア「Mirai」の新種により、
IoTとLinuxへの脅威が増加
・新たに検出されたマルウェアの脅威は全体で平均毎分688件
デバイスからクラウドまでを保護する
サイバーセキュリティ企業である米国マカフィー
(McAfee Corp、本社:米国カリフォルニア州、Nasdaq:MCFE)は、
「McAfee 脅威レポート:2021年6月」を発表しました。
最新のレポートでは、2021年第1四半期における
マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を
分析しています。同四半期にサイバー犯罪者は、
収益性の低い標的を狙った広範囲な
ランサムウェア攻撃キャンペーンから、
収益性の高い大規模組織を狙った、
少数のカスタマイズされたRaaS(Ransomware as a Service)を
利用した攻撃手法にシフトしました。
暗号通貨を生成するコインマイナーマルウェアは、
64-bitのコインマイナーアプリケーションの
普及により117%増加しました。
さらに、Miraiマルウェアの新種の急増により、
IoT(55%)とLinux(38%)システムを標的とした
マルウェアが増加しました。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「サイバー犯罪者は、複雑さやリスクを最小限に抑えて
金銭的な利益を最大化するために、あらゆるツールを組み合わせ、
手口を常に進化させています。
当初は、ランサムウェアを使って何百万人もの
個人から少額の身代金を引き出す手口が確認されていましたが、
現在では、組織を人質に取り、多額の身代金をだまし取る策略を
サポートするRaaSが多く存在しています。」
マカフィーは、徹底した研究、調査分析、
世界中の様々な脅威経路における10億超のセンサーを通じて
McAfee Global Threat Intelligenceクラウドに収集された
脅威データに基づき、サイバー脅威の状況を
四半期ごとに評価しています。
■ランサムウェア
第1四半期にランサムウェアが半減したのは、
攻撃者が同じサンプルで多くのターゲットを攻撃する
広範囲な攻撃キャンペーンから、少数の大規模な組織を狙い、
独自のサンプルを使う攻撃手法に移行したことが一因です。
1種類のランサムウェアで多くの被害者を感染させ、
支払いを要求する攻撃キャンペーンは、
やがて数多くのシステムが悪名高い「ノイズ」として
認識して防御するようになります。
RaaSのアフィリエイトネットワークは、
攻撃者が独自の攻撃を仕掛けられるようにすることで、
大企業のサイバー防衛システムに検知されるリスクを
最小限に抑え、被害者を無力にして多額の身代金を
要求できるようにしました。
この変化は、2021年1月には19種類あった
有名なランサムウェアファミリーが
2021年3月には9種類に減少していることにも表れています。
DarkSideと呼ばれるRaaSグループの攻撃が
2021年第2四半期に発覚し、注目を集めましたが、
第1四半期に最も検出されたのはREvilであり、
RansomeXX、Ryuk、NetWalker、Thanos、
MountLocker、WastedLocker、Conti、Maze、
Babukの亜種が続きました。
■コインマイナーマルウェア
人目を引いたランサムウェア攻撃の一方で、
犯罪者がランサムウェアを用いて暗号通貨での
支払いにより収益化する方法に注目が集まっています。
第1四半期に暗号通貨を生成する
コインマイナーマルウェアが117%に急増したのは、
64-bitのコインマイナーアプリケーションの急増が
要因と考えられます。
コインマイナーマルウェアは被害者のシステムをロックし、
暗号通貨による身代金の支払いが完了するまで
人質にするのではなく、侵害したシステムに感染し、
そのシステムの処理能力を利用して暗号通貨を密かに生成し、
この攻撃キャンペーンを企てて実行したサイバー犯罪者に渡します。
サイバー犯罪者にとっての利点は、
加害者と被害者間のやり取りの必要性が全くない点です。
また、被害者のコンピュータがコインマイニングの
作業負荷によって通常よりも動作が遅くなる可能性がありますが、
被害者は自分のシステムが犯罪者のために金銭的な価値を
生み出していることに気づくことはありません。
サマニは次のように続けます。
「ランサムウェアとコインマイナーの動向から得られる教訓は、
暗号通貨の使用制限や違法にする必要があるということではありません。
サイバー犯罪の歴史から何かを学んだとすれば、
犯罪者は、自分のツールや技術を改善し、政府の規制を回避し、
常に防衛者の一歩先を行くことで、
防衛者の努力に対抗するということです。
もし、暗号通貨を制限しようとする動きがあれば、
犯罪者は犯罪を収益化するために新たな手法を開発するでしょうし、
彼らが利益を得続けるためには、
政府の2、3歩先を行くだけで良いのです。」
■脅威と被害者
・マルウェア:
2021年第1四半期に1分あたり
平均688件の新しい脅威を確認しました。
これは、2020年第4四半期に比べ、
1分あたり40件の増加となります。
・IoTとLinuxデバイス:
第1四半期は、Miraiマルウェアのさまざまな新種が、
IoTとLinuxのマルウェアカテゴリで増加しました。
Moobotファミリー(Miraiの亜種)はMiraiの複数の亜種で
構成されており、大量に拡散していることが確認されています。
これらの亜種は、DVR、ウェブカメラ、
インターネットルーターなどのIoT機器の脆弱性を狙っています。
感染すると、マルウェアはシステム内に隠れ、
攻撃の次の段階のマルウェアをダウンロードし、
コマンド&コントロール・サーバー(C2)に接続します。
感染したIoTデバイスがボットネットに接続されると、
DDoS攻撃に協力させるために乗っ取られることがあります。
・産業別動向:
マカフィーの調査によると、2021年第1四半期に
テクノロジー業界を標的としたインシデント(公開済)が
54%増となったことが確認されました。続いて教育が46%、
金融・保険が41%増加しました。一方、卸売・小売が76%、
公共部門が39%減少しました。
・地域別動向:
セキュリティインシデントは、アジアでは54%、
ヨーロッパでは43%急増し、北米では13%減少しました。
米国ではインシデント(公開済)が14%減少しましたが、
一方、フランスでは84%、英国では19%増加しました。
参考情報:
・McAfee Labs Threats Report : June 2021(英語)
・MVISION Insights Public View (英語)
・McAfee Threat Center
■McAfee Labs とAdvanced Threat Researchについて
McAfee Labsと マカフィーの
Advanced Threat Research(ATR)チームは、
脅威調査、脅威インテリジェンス、
サイバー セキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、
主要な脅威ポイントに配置された数十億のセンサーから
脅威データを収集しています。
そして、それら脅威ポイントから収集された脅威インテリジェンス、
重要な分析結果、専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、
個人の垣根を越えて共に力を合わせることで実現するより
安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国における米国法人
McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、
該当各社の商標又は登録商標です。
俳優・劇作家の唐十郎さん死去 84歳 紅テント公演
須田亜香里 インスタでよゐこ有野晋哉カメラマンの水着グラビア撮影裏側を公開
なかやまきんに君、ハリウッド映画主演美人女優と2ショ「筋肉美と究極美」「衣装が情報量過多」
【申告忘れは厳禁】無申告加算税の罰則は年々強化されている 詳細と対策について
菊地桃子さんのデビュー40周年記念ライブを独占配信!86年の武道館ライブも見放題!
天使梨桜、「たまらん」「美しすぎるお尻」フェチに刺さる"ハイレグ競泳水着"でファンを悩殺
大谷翔平「2番DH」で出場 6試合ぶりの8号出るか? 昨季オールスター投手と初対戦
「明らかなファウルの笛が吹かれなかった」ラスパルマス戦終盤から出場の久保建英を地元紙寸評
今田美桜、肩露出衣装の「ガルアワ」舞台裏写真公開 美しい姿に「来世は美桜ちゃんみたいに」
市原隼人、学生時代は「給食のために学校に通っていた子供でした」主演映画舞台あいさつ
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元なでしこタレント、引退の仰天理由明かしスタジオ悲鳴 きっかけはXの投稿だった
水原一平容疑者が胴元側に支払ったお金、カジノを通じ現金化されていた
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
俳優・劇作家の唐十郎さん死去 84歳 紅テント公演
須田亜香里 インスタでよゐこ有野晋哉カメラマンの水着グラビア撮影裏側を公開
なかやまきんに君、ハリウッド映画主演美人女優と2ショ「筋肉美と究極美」「衣装が情報量過多」
【申告忘れは厳禁】無申告加算税の罰則は年々強化されている 詳細と対策について
菊地桃子さんのデビュー40周年記念ライブを独占配信!86年の武道館ライブも見放題!
天使梨桜、「たまらん」「美しすぎるお尻」フェチに刺さる"ハイレグ競泳水着"でファンを悩殺
大谷翔平「2番DH」で出場 6試合ぶりの8号出るか? 昨季オールスター投手と初対戦
「明らかなファウルの笛が吹かれなかった」ラスパルマス戦終盤から出場の久保建英を地元紙寸評
今田美桜、肩露出衣装の「ガルアワ」舞台裏写真公開 美しい姿に「来世は美桜ちゃんみたいに」
市原隼人、学生時代は「給食のために学校に通っていた子供でした」主演映画舞台あいさつ