2019年8月29日
マカフィー株式会社
マカフィー、2019年第1四半期の脅威レポートを発表
McAfee Labsは2019年第1四半期において毎分504件の新たな脅威を検出、
データ漏えいは大規模企業への攻撃が増加、ランサムウェアが再流行
<ニュースハイライト>
・新たなランサムウェアが118%増、
サイバー犯罪者は新たな戦略と革新コードを利用
・20億以上の盗難アカウント情報がサイバー犯罪者の闇市場で入手可能
・標的型攻撃は初期段階でスピアーフィッシング、
攻撃実行段階でユーザーに依存
・新たな仮想通貨マイニングマルウェアは29%増、
CookieMinerマルウェアはAppleユーザーを標的に
・新たな PowerShell マルウェアは460%増、開発者は新しい技術を試行
・アジア太平洋地域を標的とするインシデント(公開済)が126%増
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
最新の2019年第1四半期の脅威レポート
「McAfee Labs脅威レポート:2019年8月」を発表しました。
最新のレポートでは、サイバー犯罪活動とサイバー脅威の進化について
分析しています。McAfee Labsは第1四半期に1分あたり平均504件の
新たな脅威を検出しており、ランサムウェアの再流行と
サイバー攻撃の実行とコードの変化を確認しました。
22億以上の盗難アカウント情報が、サイバー犯罪者の闇市場で入手可能でした。
標的型攻撃の68%は初期段階にスピアーフィッシングを利用し、
77%はユーザー側の行動に依存したサイバー攻撃でした。
マカフィーのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「これらの脅威の影響は無視できるものではありません。
特定の種類の攻撃が増加または減少したという数値だけでは、
この事象のほんの一部しかわからないことを認識すべきです。
どんな『感染』でも、機能停止や大規模な詐欺に対処する必要が生じます。
どんなサイバー攻撃であっても人的負荷が生じることを忘れてはいけません。」
マカフィーは徹底的な調査と分析、
世界中の複数の脅威の経路にある10億を超えるセンサーから
McAfeeR Global Threat Intelligence(McAfee GTI)Cloud が集め
た脅威データを基に、四半期ごとに サイバー脅威情勢を分析しています。
●ランサムウェアの再流行が特徴付けるコード革新と
サイバー攻撃の新しい戦略
McAfee Advanced Threat Research(ATR)は、初期のアクセス経路や
サイバー攻撃管理における変化、コードの技術革新によって、
ランサムウェアによるサイバー攻撃において大きな変化を確認しました。
スピアーフィッシングは依然として多く利用されている一方、
ランサムウェア攻撃は、リモートデスクトッププロトコル(RDP)などの
公開されたリモートアクセスポイントを標的とする傾向が高まりました。
これらの認証は、ブルートフォース攻撃によって解読されるか、
サイバー犯罪者の闇市場で入手できます。
RDP認証は、企業ネットワーク上でマルウェアを配布および
実行するための完全な権限を与える管理者権限の取得に使用されます。
マカフィーの研究者は、コマンド・アンド・コントロール(C2)サーバーを
セットアップする従来のアプローチとは異なり、
サイバー攻撃を管理するために匿名の電子メールサービスを使用する
ランサムウェア攻撃の背後にいる攻撃者も観察しています。
関係機関と民間パートナーは通常C2サーバーを探し復号化キーを取得し、
回避ツールを作成します。したがって攻撃者は、電子メールサービスの使用が
犯罪ビジネスを行うための匿名性をより高める方法だと認識しています。
この四半期で最も活発なランサムウェアファミリーは、
Dharma(Crysisとしても知られる)、GandCrab、およびRyukとみられます。
この四半期で注目すべき他のランサムウェアファミリーには、
広範囲に拡散させる以前にMcAfee ATRが明らかにしたAnatovaや、
定期的に新しい亜種が発見されている
ランサムウェアファミリーであるScarabがあります。
全体として、新しいランサムウェアのサンプル数は118%増加しました。
マカフィーのリードサイエンティスト兼上席プリンシパルエンジニアの
クリスチャン・ビーク(Christiaan Beek)は、次のように述べています。
「2018年末、新しいファミリーと開発の周期的減少の後、2019年第1四半期は、
コードの革新とより標的を絞った新たなアプローチのランサムウェアが
再び活性化しました。身代金の支払いは、サイバー犯罪ビジネスを支援し、
攻撃を持続させます。ランサムウェアの被害者は別のオプションも選択できます。
暗号化解読ツールとサイバー攻撃情報は、
『No More Ransomプロジェクト』(https://www.nomoreransom.org/ja/index.html)などのツールの活用をお勧めします。」
●2019年第1四半期の脅威動向
・攻撃経路:
攻撃経路はマルウェアが最も多く、続いてアカウントの乗っ取り、
標的型攻撃が続いています。
・仮想通貨マイニング:
新しい仮想通貨マイニングマルウェアは29%増加しました。
McAfee ATRはCookieMinerマルウェアがAppleユーザーを標的にし、
ビットコインウォレットの認証を入手しようと試みていたことを確認しました。
また、マルウェアはパスワードとブラウジングデータにも
アクセスしていました。仮想通貨マイニングマルウェアの
合計サンプル数は過去1年間で414%増加しました。
・ファイルレスマルウェア:
新たなJavaScriptマルウェアは13%減少する一方、
過去1年間のマルウェアの合計サンプル数は62%増加しました。
新たなPowerShellマルウェアは、ダウンローダースクリプトの
使用により460%の増加となりました。
マルウェアの合計サンプル数は過去1年間で76%増加しました。
・IoT:
サイバー犯罪者は引き続き、IoTデバイスの不十分なセキュリティ対策を
悪用していました。新たなマルウェアサンプルは10%増加し、
IoTマルウェアの合計サンプル数は過去1年間で154%増加しました。
・マルウェア全体:
新たなマルウェアサンプルは35%の増加でした。
一方、新たなMac OSマルウェアサンプルは33%減少しました。
・モバイルマルウェア:
新たなモバイルマルウェアのサンプルは15%の減少となり、
マルウェアの合計サンプル数は過去1年間で29%増でした。
・セキュリティインシデント:
McAfee Labsの調べでは、セキュリティインシデント(公表済)は412件あり、
第4四半期から20%増加しました。公開されているすべての
セキュリティインシデントのうち、32%が南北アメリカで、
続いて欧州とアジア太平洋がそれぞれで13%となりました。
・地域別動向:
インシデント(公開済)でアジア太平洋地域を標的にしたものは126%増加し、
南北アメリカを標的にしたものは約3%減少、
欧州を標的にしたものは約2%減少しました。
・産業別動向:
インシデント(公開済)で個人に影響を与えるものは78%と急増したほか、
教育機関が50%増、医療機関が18%増、公共機関は10%減、
そして金融機関が89%増でした。
・標的型攻撃:
マカフィーは、攻撃を成功させるために必要なデータ偵察を最小化した
多数のサイバー攻撃を特定しました。攻撃者は主に政府や行政機関の
大規模組織に焦点を当て、金融、化学、防衛、教育の各機関がそれに続きました。
スピアーフィッシングにより初期アクセスが成功したのは攻撃全体の68%で、
攻撃実行においてユーザーの特定のアクションに依拠したものは77%ありました。
・闇市場:
この四半期中に、サイバー犯罪者の闇市場では、
22億以上の盗難アカウント情報が、入手可能でした。
最大の闇市場である「Dream Market」は、
多数の分散型サービス拒否(DDoS)攻撃のため、閉鎖する計画を発表しました。
法執行機関は、約7万台のハッキングされたマシンへの
アクセスを販売したとして、最大のRDPショップの1つであるxDedicを検挙し、
事業を閉鎖させました。
『McAfee Labs Threats Report: August 2019(McAfee Labs 脅威レポート:2019 年8月)』のレポート全文(英語)は
以下からダウンロードが可能です。
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-aug-2019.pdf
<参考情報>
・McAfee Advanced Threat Research
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けの
セキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/をご覧ください。
■McAfee LabsおよびAdvanced Threat Research
McAfee LabsおよびMcAfee Advanced Threat Research は、
主な攻撃経路上(ファイル、Web、メッセージ、ネットワーク)に
配置されている10億を超えるセンサーからのデータに基づく、
脅威に関するリサーチ、知見やサイバーセキュリティの有識者として、
業界をリードしています。
* McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
