2017年第3四半期の脅威レポート、製薬や金融サービスに広がるほか仮想通貨窃取も

マカフィー脅威レポート、ランサムウェアに続きモバイルマルウェアも急増

増加するモバイルマルウェア（McAfee Labs脅威レポート: 2017年12月より）

　マカフィーは1月17日、2017年第3四半期の脅威レポートを公開した。新たなマルウェア数はこれまで最大の5760万件と上昇し続け、ランサムウェアやバンキング型トロイの木馬なども脅威が増大しているという。

　2017年はランサムウェアの脅威が世界的なレベルで広がり、第3四半期では1秒あたり7.2個の新しいサンプルを検知するという大量なものとなった。また、不正なマクロを使った新しいファイルレスマルウェアや、「Locky」ランサムウェアの新しい亜種である「Lukitus」、そして新種のバンキング型トロイの木馬である「Trickbot」と「Emotet」などが脅威の進化している。

　Microsoft OfficeとWordPad内の脆弱性を利用したものが多く検知されたが、多くのマルウェアは凝った設定を必要とせず、簡単にバックドアを仕掛けられるGitHubから取得したツールを利用していたという。また、仮想通貨の窃取や新種の感染手法などの新しい傾向も取り入れられ、最も活動的なバンキング型トロイの木馬となっている。2017年初頭にエネルギー産業で発見されたマルウェア「DragonFly 2.0」が、製薬、金融サービス、会計などの業界にも広がっていることも確認された。これはフィッシングメールなどを介したトロイの木馬をダウンロードさせようとするもの。

　最も報告が多かった攻撃はアカウントの乗っ取り。それに続き、情報漏えい、マルウェア、DDoS、標的型攻撃も数多いという。モバイルマルウェアとしては、Androidの画面をロックするランサムウェアの急増により前四半期からおよそ60％増加したという。