減少傾向にあったマルウェアが再び増加傾向に（McAfee分析）

アダルト指向のボットGaumutとStealrat、五輪に向けたセキュリティをどう考えるか

デスノートが由来のRyukには、国家レベル犯罪の疑惑も

　マカフィーが注目したインシデントとしては、昨年12月28日に明らかになった、米新聞社への攻撃だ。Los Angeles Times、New York Times、Chicago Tribuneなどの著名新聞社の印刷、配達機能が停止した事件は、ロサンゼルスを拠点とする制作プラットフォームを狙った攻撃だという。

　攻撃に使われたのはランサムウェア「Ryuk（リューク）」。人気漫画「デスノート」の死神の名前から取られたというこのマルウェアは、エンドポイントのシャドーコピーを削除するだけでなく、ネットワークドライブやリソースを暗号化して、Windowsのシステム復元オプションも無効化することで、外部バックアップがない環境での復元を阻害しようとする。

　このRyukは、マルウェア「Hermes」とコーディングや仕組みが類似しており、関連性が指摘されている。このHermesはLazarusと呼ばれる犯罪者グループの関与があり、北朝鮮に近いグループとされており、Ryukにも国家レベルのグループの関与が疑われているそうだ。

　2018年11月に発覚したマリオットホテルへの攻撃は、5億人以上という多くの宿泊者の情報が漏えいした。そのうち約3億2700万件は、氏名、住所、電話番号、パスポート番号などの情報が漏えいしており、経営統合にともなうグループ内のホテルのリゾート予約システム経由でハッキングされたとみられている。

　中国の関与が疑われており、別で漏えいした米政府高官の情報を組み合わせることで、政府高官の動きを捕捉しようとしたのではないかと推測されている。

マリオットホテルに加えて、Faebookへの攻撃や米アトランタ市の13の政府機関が機能停止したランサムウェアの攻撃も大きなトピックだった

五輪を狙った攻撃にも備える必要がある

　平昌五輪では、特にロシアに関連するグループからの攻撃が頻発。ロシア選手団がドーピング疑惑で参加を拒否された報復とみられており、ITインフラやウェブサイト、チケット発券システムなどが攻撃されたという。

　そのほか、実名制Q＆AサイトのQuora、ブリティッシュエアウェイズやキャセイパシフィック航空に対する攻撃、VPNFilterによる家庭用ルーターへの攻撃など、さまざまな攻撃が行われた2018年。同社では、ホテルや航空会社、新聞社といった日本企業でも対象になりかねないとして警鐘を鳴らす。

平昌五輪への攻撃に加え、実名性Q＆Aサイトへの攻撃、ロシアのスパイ組織に属すると言われる「Fancy Bear」による家庭用ルーターへの攻撃、航空会社への攻撃も発生した

　もちろん、2020年の東京五輪に関しても、同社では当然攻撃が行われるという認識を示しており、ITインフラをはじめ攻撃の防御や備えが必要だと強調している。