新たに検出されたランサムウェアのサンプル数は合計386万603個

医療機関を狙った悪質なランサムウェアなどが急増「2016年第3四半期の脅威レポート」

　インテル セキュリティのセキュリティー研究機関であるMcAfee Labsは12月20日、2016年第3四半期の脅威レポートを発表した。

　同レポートでは、企業のセキュリティー オペレーション センター（SOC）の現状に関する考察や、2016年に猛威を振るったランサムウェアの進化の詳細、正規のソフトウェアをトロイの木馬に感染させるマルウェアなどについて報告している。

　2016年半ばにインテル セキュリティは、企業によるSOCの利用方法やSOCの変遷、そして将来的なSOCの形について理解を深めるための調査を実施した。さまざまな地域、業界、企業規模の会社から400人近くのセキュリティー専門家に聞き取り調査を実施し、2016年のSOCの現状について情報を収集した。

　地域や規模を問わず、組織は平均で全体の25％のセキュリティーアラートを十分に調査できておらず、大多数の回答者が大量のセキュリティ アラートに忙殺されていることを認めており、93％近くの回答者が潜在的脅威の優先度を適切に判断できていないと回答した。

　67％の回答者がセキュリティーインシデント数が増加と回答した。増加した原因は、回答者のうち57％が攻撃の数そのものの増加、73％は攻撃検知能力が向上したことによるものだと考えている。

　アンケートの回答者は、SOCの発展や投資で最優先されるべきことは、再発防止に向けた連携、復旧、根絶、学習など、特定された攻撃への対応能力を向上させることであると回答している。

　今年の第3四半期末までに新たに検出されたランサムウェアのサンプル数は合計386万603個で、ランサムウェアのサンプル数の合計は2016年初めから80％増加した。

　数の急増だけでなく、2016年のランサムウェアはディスクの一部または全部の暗号化、正規アプリケーションが使用するウェブサイトの暗号化、サービスとしてのランサムウェアの開発の増加など著しい技術的進歩を遂げたとしている。

　傾向として医療機関を狙うランサムウェアが増加した。こういった攻撃に対しては、ハッカーコミュニティー内でも批判の声が上がっている。しかし、被害者の多くが身代金の支払いに応じたためにインシデントがさらに増加した。

　これらの攻撃では、フィッシング詐欺メールから技術的に進化し、ディスクを暗号化した身代金のつり上げや、新しい方法でのランサムウェアの配布など高度な技術を利用した攻撃が発生した。

　第3四半期にはMac OSを狙う新規マルウェアが637％急増したが、その主な要因はBundloreという単独のアドウェアファミリーであった。しかし、他のプラットフォームと比べてMac OSマルウェアの合計数が少ないことは変わらなかった。

　インテル セキュリティのMcAfee Labs担当バイス プレジデントのヴィンセント・ウィーファーは次のように述べている。
「セキュリティー業界が抱える難しい課題の1つは、マルウェアの誤検出率を低くおさえながら、正規のソフトウェアのように振る舞うよう設計された悪意あるコードの動作を特定することです。振る舞いが正規のコードに近ければ近いほど、検知の網から逃れられる可能性が高まります。2016年にサンドボックス回避型のランサムウェアが増加したように、不審な挙動を隠ぺいしたいというサイバー犯罪者のニーズの高まりを受け、正規のアプリケーションを”トロイの木馬”化する傾向が強まっています。このようなサイバー犯罪の技術的進歩の結果、迅速な検知と追跡能力、そして進行中の攻撃を根絶する能力が要求されるSOC に、これまでになく大きな負荷がかかっています」

「昨年私たちは、2015年に確認されたランサムウェア攻撃の凄まじい増加傾向は2016年も続くと予測しました。2016年は、ランサムウェア攻撃数の急増や、世間の注目を集める多くの攻撃が幅広くメディアの関心を集めたこと、また、この手の攻撃に大幅な技術的進歩があったことから、『ランサムウェアの年』として記憶されることでしょう。一方で、セキュリティー業界と警察間の協力体制が強化されたことや、業界内の競合企業同士の建設的な協業により、犯罪者相手の戦いに確かな成果が現れ始めました。そのため、2017年は、ランサムウェア攻撃の勢いが弱まると予測しています」