今週リリースされたMcAfee Labs脅威レポート: 2016年12月には、2016年のランサムウェアの進化状況や、業界の対応に関する概要が記載されています。
今年の第3四半期末までに新たに検出されたランサムウェアのサンプル数は合計3,860,603個となり、今年の初めから80%も増加しています。その数だけでなく、2016年はランサムウェアに顕著な技術的進化が見られました。例えば、ディスクの一部または全体の暗号化、正規のアプリケーションが使用するウェブサイトの暗号化、サンドボックス対策、ランサムウェアを配布するエクスプロイト キットの巧妙化、そしてサービスとしてランサムウェアを提供する犯罪者グループの増加などです。
3月に確認されたランサムウェアPetyaは、ファイルではなく、ディスクの一部を暗号化するものでした。この種のランサムウェアは、マスター ファイル テーブルを暗号化し、ファイルへのアクセスを不能にします。ランサムウェアの作成者は、ランサムウェア対策として最も利用されているサンドボックス技術を検知し、これを回避する機能をマルウェアに組み込んでいます。また、いくつかの攻撃が成功したことで、ランサムウェア攻撃の対象は個人から企業へと大きく変わってきました。
一方で、2016年は、業界の協力体制や適切な官民連携という点で素晴らしい進展が見られた年でもありました。7月に、ユーロポールとインテル セキュリティが中心となり、セキュリティ ベンダーと捜査機関が連携してランサムウェア撲滅を目指すNo More Ransom!(英文)設立を発表しました。この組織では、ランサムウェアの脅威に対抗するため、ユーザーへ被害防止の助言、調査支援、復号ツールの提供などを行っており、No More Ransom!の活動でランサムウェア被害者が支払いを免れた金額は約148万米ドル (135万ユーロ)に上ります。No More Ransom!ポータルには、すでに2,450万人以上が訪れており、1日当たりの平均訪問者数は400,000人にもなります。
さらに、捜査当局とセキュリティ ベンダーは脅威インテリジェンスや研究結果、復旧のための情報共有など、協力関係を深めました。今年は、7月のShade 閉鎖(英文)や9月のWildFire閉鎖(英文)など、いくつかのランサムウェア システムの閉鎖に成功しています。
本四半期レポートのランサムウェア関連の詳細については、McAfee Labs脅威レポート:2016年12月をご覧ください。
「昨年私たちは、2015年に確認されたランサムウェア攻撃の凄まじい増加傾向は2016年も続くと予測しました。2016年は、ランサムウェア攻撃数の急増や、世間の注目を集める多くの攻撃が幅広くメディアの関心を集めたこと、また、この手の攻撃に大幅な技術的進歩があったことから、『ランサムウェアの年』として記憶されることでしょう。一方で、セキュリティ業界と警察間の協力体制が強化されたことや、業界内の競合企業同士の建設的な協業により、犯罪者相手の戦いに確かな成果が現れ始めました。そのため、2017年は、ランサムウェア攻撃の勢いが弱まると予測しています」
—インテル セキュリティ McAfee Labs担当バイス プレジデント、ヴィンセント・ウィーファー (Vincent Weafer)
※本ページの内容は 2016年12月12日更新のMcAfee Blog
の抄訳です。
原文: 2016: A Year at Ransom
著者: Chris Palm