マカフィーは6月20日(現地時間)、2017年第1四半期の脅威レポートを公表した。
レポートでMcAfee Labsは2017年第1四半期中、1分あたり244件、1秒あたり4件近くの脅威を新たに検知。公表されたセキュリティーインシデントは、前期比53%増となるの301件を記録したと発表している。アドウェアは現在過剰供給状態となっており、Mac OSマルウェアの合計サンプル総数は2017年第1四半期末時点で前期比53%増加。過去1年間のランサムウェアの合計サンプル数は59%増となる960万個を記録したとしている。セキュリティーインシデントが軒並み増加傾向にある現場を浮き彫りにした。
レポートはさらにセキュリティーインシデントにおいて全体の50%以上が、医療、公共、教育部門で発生したと報告。従来攻撃の標的となっていた個人や企業などから対象が移りつつある状況と、新たな標的となったこれらの現場のセキュリティー意識に対して、強く警鐘を鳴らす結果となった。
モバイル系に関しては、一旦落ち着きを見せつつあった2016年第4四半期から一転、Android OSを標的としたCongur系ランサムウェアによる攻撃が主要因となり、2017年第1四半期は新しいランサムウェアが再び増加したと報告。一方アジア太平洋地域では、マルウェアの感染率が2倍に増加し、ワールドワイドの感染率が57%上昇したという。過去4四半期で検知されたモバイルマルウェアの合計サンプル数は1670万個で、前年同期比79%増を記録したと報告している。
McAfee Labs担当ヴァイスプレジデントのヴィンセント・ウィーファー(Vincent Weafer)氏は、サイバー犯罪の現状を「ハッカーやマルウェア作成者に利用されるアンチ セキュリティ、アンチ サンドボックス、アンチ アナリスト技法の数は数百種類に上り、その多くは闇サイトから既製品として購入することができます」と指摘。事実、米国国家安全保障局(NSA)から50TBの情報が盗まれて流出し、その一部ツールを使って開発されたのが「WannaCry」の攻撃に使用された「ETERNALBLUE」だというショッキングな指摘もされている。
さらにウィーファー氏は、セキュリティー行動に対する検知回避が複雑化していることも指摘。テクノロジーとその脅威が表裏一体構造であり、常に新たなリスクに対して対策を立てておくことが重要であるとの強いメッセージを発している。「検知回避技法が、単独のマシン上で実行されるシンプルな脅威を隠蔽するものから、長期的に企業環境を狙う複雑な脅威を隠蔽するもの、さらに機械学習ベースの保護に対抗するものへと、完全に新しいパラダイムへと進化していることが、本脅威レポートによって改めて明らかになっています」(ウィーファー氏)
