他人のパソコンを勝手に利用し、持ち主の知らぬ間にこっそり仮想通貨を発掘させる――そんなマルウェアが発見された。
このマルウェアは、ハードディスク大手であるSeagate製のNASを経由して感染する。攻撃者によってNASに勝手にアップロードされたファイルを、ユーザーがうっかりクリックしてしまうと感染する仕組みだ。
感染すると、そのNASに接続するパソコンは、バックグラウンドで仮想通貨「Monero」のマイニング(発掘)を行なうようになる。すなわち、見知らぬ誰かが仮想通貨を発行してもらうための手段として、マシンパワーが踏み台にされてしまうのだ。
ネットワークを経由して、パソコンはもちろん、スマートフォンやタブレットのデータをカンタンに共有できるのがNASのメリット。しかし、セキュリティー対策を怠ることで、サイバー犯罪の被害に遭う可能性もある。
セキュリティー対策が肝心なのはパソコンだけではない。インテル セキュリティの調査によれば、2016年第2四半期、新しいモバイルマルウェアの数は前年比で151%も増加している。これはインテル セキュリティのセキュリティ研究機関であるMcAfee Labsがこの脅威を追跡し始めて以来、最多だという。また、ランサムウェアのサンプル数も過去最多となっている。
セキュリティーへの意識を高めるには、どのような被害が増えているかという現状を知ることが大事だろう。インテル セキュリティの調査である「2016年第2四半期の脅威レポート」を読んでおきたい。
インテル セキュリティ
2016年第2四半期の脅威レポートを発表
- 1億2100万米ドル(およそ121億円)規模のランサムウェアネットワークでの取引を調査した結果、特定のビットコイン アカウント経由で病院を標的とした攻撃の身代金として、10万米ドル(およそ1000万円)支払われたことが明らかに。
- 情報漏えいに関する調査で、業界別では医療業界および製造業の情報漏えい対策が最も遅れており、調査対象企業の25%以上が従業員や顧客のデータ共有やアクセスを監視していないことが明らかに。
- ユーザーの操作やUSBなどの物理メディアの取り扱いに関して、エンドポイント監視機能を使用しているのは、調査対象企業の37%のみ。
- 調査回答者の90%はクラウドの保護対策を行なっているが、クラウド内でのデータの動きを可視化しているのは12%のみ。
- 2016年第2四半期の新しいモバイルマルウェアの数が前年比で151%の増加となり、過去最大を更新。
- 2016年第2四半期のランサムウェアの総数が前年比で128%の増加、マクロマルウェアは106%の増加。
インテル セキュリティのセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2016年第2四半期の脅威レポートを発表しました。このレポートでは、急増している医療機関を標的としたランサムウェアの脅威を分析するとともに、情報漏えいの「関与している人物と手口」について調査しています。また、サイバーセキュリティ分野におけるマシンラーニング(機械学習)の実践的な応用方法や、2016年第2四半期のランサムウェア、モバイル マルウェア、マクロ マルウェア、その他の脅威の増加についても報告しています。
2016年初めに病院を狙ったランサムウェアが急増したことを受け、インテル セキュリティはこの種の攻撃、その背後にあるランサムウェア ネットワーク、そしてサイバー犯罪者が不正な活動を収益化する仕組みについて調査しました。その結果、ランサムウェアの被害に遭った病院が、特定のビットコイン アカウントに、10万米ドル(約1000万円)近くの支払いをしていることが判明しました。医療機関への攻撃はランサムウェア「ビジネス」全体ではまだ規模の小さいものですが、McAfee Labsは広範なネットワークによって、新たな業界への攻撃数が増加すると予測しています。
2016年前半には、あるランサムウェアの開発者と配布者が、さまざまな業界を標的としたランサムウェア攻撃によって、1億2100万米ドル(18万9813ビットコイン、約121億円)の収益を得ていたことが判明しています。そして、サイバー犯罪に関する情報を共有する地下フォーラムを調査した結果、このサイバー犯罪者は今年1月から6月までの間にも、9400万米ドル(約94億円)を得ていることを示唆しています。
こうした攻撃規模は、McAfee Labsが2015年10月末にCyber Threat Allianceのパートナーと共同で実施した調査結果とも一致しています。調査では、CryptoWallランサムウェアによって、2ヵ月間に総額約3億2500万米ドルの身代金(ランサム、約325億円)が被害者に請求されたことがわかりました。
従来のITシステムや、セキュリティ対策が脆弱か、またはまったく対策が講じられていない医療機器、また複数組織間で共通の外部サービスに病院が依存していること、そして可能な限り最善の治療を提供するために速やかな情報取得が求められる業界であることが、病院への攻撃が特に増えている理由だと考えられます。
インテル セキュリティによるデータ流出防止に関する調査
本レポートには、情報漏えい事件に関する主な調査結果も含まれています。たとえば、漏えいしているデータの種類、社外への漏えい方法、情報漏えいの防止機能を高めるために企業が講じるべき対策などを紹介しています。
インテル セキュリティが行った調査によると、情報漏えい対策が最も進んでいるのは小売業や金融サービス企業でした。McAfee Labsでは、この2つの分野におけるサイバー攻撃の頻度と、企業が持っているデータの価値の高さによるものと結論付けています。そして、これまではサイバー攻撃の回数がそれほど多くなかった医療と製造の各業界では、企業のITセキュリティへの投資額が少なかったため、データ保護機能が最も不足しているという調査結果がでています。
McAfee Labsの研究者は、この2つの業界の防御機能の脆弱さは特に憂慮すべきものと考えています。これは、サイバー攻撃者が、容易に情報の変更が可能な決済カード番号のようなものから、個人を特定可能な情報、個人の医療記録、知的財産、ビジネス上の機密情報といった不変性の高いデータに、攻撃対象を移す傾向があるからです。
今回の調査では、回答者の25%以上が従業員や顧客に関する機密情報の共有やアクセスを監視していないことが判明しました。両方の機密情報を監視しているのはわずか37%のみでしたが、大手企業ではその割合は50%近くに増えました。
また、情報漏えいのうち40%近くでサブドライブなどの物理メディアが使用されていましたが、ユーザーの操作やUSBメモリーなどの物理メディアの接続を監視し、この種のインシデントに対応できるエンドポイント監視機能を使用している組織はわずか37%でした。回答者のうち90%はクラウド保護戦略を実装済みですが、クラウド内のデータの動きを十分に把握できていると回答した人の割合はわずか12%でした。
2016年第2四半期の脅威動向
2016年第2四半期中に、McAfee Labs GTI(グローバル脅威インテリジェンス)ネットワークは、毎分316件の新たな脅威を検出しました。これは毎秒5件以上に相当します。そして、第2四半期にはランサムウェア、モバイル マルウェア、マクロ マルウェアが大幅に増加しました。
ランサムウェア:2016年第2四半期中に130万件の新たなランサムウェア サンプルを検出しました。これはMcAfee Labsがこの脅威を追跡し始めて以来、最多でした。過去1年間に、ランサムウェア総数は128%増加しました。
モバイルマルウェア:新しいモバイル マルウェアのサンプル数は200万件で、これもMcAfee Labsの最高記録です。過去1年間に、モバイル マルウェア総数は151%増加しました。
マクロマルウェア:第2四半期中に新たなマクロ マルウェアが200%以上増加しましたが、これは、Lockyランサムウェアが含まれた、NecursやDridexなどの新しいダウンローダー型トロイの木馬によるものです。
Mac OSマルウェア:OSX.Trojan.Genアドウェア ファミリーの活動が落ち着いたため、第2四半期の新たなMac OSマルウェアの検出数は70%減少しました。
ボットネットの動向:ワームやダウンローダーを配信するWapomiが、第2四半期中に8%増加しました。エクスプロイトのバックドアとして機能するMuieblackcatは、第1四半期は2番目に多いマルウェアでしたが、第2四半期には11%減少しました。
ネットワーク攻撃:第2四半期中のネットワークへの攻撃量を分析したところ、DoS攻撃が11%増加し、最多となりました。ブラウザ攻撃は第1四半期より8%減少しました。続いてブルート フォース、SSL、DNS、スキャン、バックドア、その他の攻撃という順位でした。
インテル セキュリティのMcAfee Labs担当バイス プレジデントであるVincent Weaferは、次のように述べています。
「標的としての病院を考えた場合、相対的にデータセキュリティーが脆弱かつ複雑な環境であること、そして患者の生死にかかわることもあるため、データへのアクセスがすぐに必要な業界であるという、攻撃者にとって有利な要因が重なっています。また、ランサムウェア ネットワークの規模と、新たな標的として病院を狙う攻撃が拡大していることが判明しました。つまり、サイバー犯罪環境には、新たな業界に攻撃を仕掛けるための能力とモチベーションがあるということを意味しています」
「データ流出を防ぐために顧客をサポートする際、保管方法や処理方法に関わらず、さまざまな課題に直面します。しかし、組織全体で起こるセキュリティーイベントやインシデントの可視化の重要性、そしてこうした監視機能によって入手したデータがセキュリティー強化にもたらす長期的な価値をお伝えするために実施した今回の調査結果から、企業は多くのことを学ぶことができます」
「McAfee Labs Threats Report: September 2016(McAfee Labs脅威レポート: 2016年9月)」の日本語版全文(PDF)は、こちらからダウンロードできます。
