このページの本文へ

減少傾向にあったマルウェアが再び増加傾向に(McAfee分析)

アダルト指向のボットGaumutとStealrat、五輪に向けたセキュリティをどう考えるか

2019年01月22日 07時16分更新

文● 小山安博 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

身代金請求型のランサムウェアは身代金額が2.4倍に

 ランサムウェア全体では、前期比では前期比では微増ながら、前年比では減少傾向にある。頻繁に検出されたのはGrandCrabとScrabと呼ばれるランサムウェアで、Scrabは亜種が6種類発見されるなど、よく使われていた。また、GrandCrabでの身代金額が1000ドルから2400ドルに値上げされていたそうだ。

ランサムウェアは一時のピークから減少傾向

 同四半期の特徴としては、仮想通貨マイニングのマルウェアが爆発的に増加した点が挙げられる。過去1年で4,467%増という増加率で、第3四半期だけで約389万件の新規マルウェアが検出された。前期比でも55%増と増加傾向で、「明らかに金儲けをするマルウェアとして、ランサムウェアより使われ始めた」(同社セールスエンジニアリング本部本部長櫻井秀光氏)。

急増しているのが仮想通貨マイニングマルウェア。ただし、現状は仮想通貨ブームが一段落しているため、この以降は減少する可能性もあって、同社では動向を注視している

 このマルウェアの特徴は、IoTデバイスにも感染を広げる点だ。IoTデバイスはマイニング用途にはパワーが不足しているが、大量のデバイスが世の中にはあり、数で稼ぐために狙われているという。

 IoT向けのマルウェアはほかにも発見されており、第3四半期では4万6000件が検出された。特に古いIoTデバイスはIDやパスワードの設定が脆弱なために感染が拡大した。IoTデバイス向けマルウェアは、主にDDoSと仮想通貨マイニングに悪用されていたという。

IoT向けマルウェアも前年比で増加中。ID、パスワードの更新などの対策が有効

 顕著に増加しているマルウェアとして、JavaScriptマルウェアが挙げられ、第3四半期には約1049万件が検出された。ファイルレスマルウェアと呼ばれる、後からダウンロードするタイプで検知を逃れようとするもので、PowerShellによるマルウェアも前期比24%の増加となっていた。

ファイルレスマルウェアとなるJavaScriptマルウェアも増加傾向が続く

カテゴリートップへ