ファイルレス マルウェアの急増、医療分野など多方面でのサイバー犯罪

マカフィー2017年第4四半期脅威レポート「サイバー犯罪者は仮想通貨に進出」

マカフィー「2017年第4四半期脅威レポート」

　マカフィーは3月27日、2017年第4四半期脅威レポートを公開した。とくにファイルレス マルウェアが急増、サイバー犯罪者の仮想通貨マイニングへの進出も目立つとしている。

　ファイルレス マルウェア攻撃はMicrosoft PowerShellの脆弱性を悪用したもので、攻撃の第一段階はスクリプト言語によって行なわれる。新たなマルウェアは前期比267％と増加しており、 サイバー犯罪者は新たに見つかった脆弱性を急速に取り入れることが分かるとしている。また、第4四半期はビットコインの価値が急騰したためサイバー犯罪者はAndroidデバイスを標的とした不正アプリなど、さまざまな経路から集中的に仮想通貨のハイジャックを行なったという。

　第4四半期には新たなランサムウェアが前期比35％増加しているなど多種多様な攻撃手段が目立っている。医療分野でのセキュリティーインシデント数は前四半期から78％減少したものの、2017年を通じたセキュリティーインシデントは前年比211％増加するなど、深刻な被害にも繋がりかねない分野で攻撃にはいっそうの警戒を必要とするとしている。