Check Point Press Releases

【メディアアラート】
チェック・ポイント調査の件数ランキングで「HummingBad」攻撃が急上昇、モバイル・マルウェアの脅威増加が引き続き顕著に

2016年3月の脅威調査より、企業のネットワークやデバイスに対する攻撃において、モバイル・マルウェアの利用が増えている事実が明らかに

2016年5月10日

2016年4月18日米国カリフォルニア州サンカルロスおよびフランス、ニース発 - ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point Software Technologies Ltd.(インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は本日、お客様向けの年次イベントである「Check Point Experience(CPX)」において、2016年3月の世界全体の組織のネットワークおよびモバイル・デバイスに対する攻撃において使用頻度の高いマルウェア・ファミリーを発表しました。

2016年3月の全世界を対象とするマルウェア別攻撃件数ランキングでは、前月に初めてトップ10入りしたモバイル・マルウェアのHummingBadが第6位にまで順位を伸ばしました。しかも、チェック・ポイントの研究者により2016年2月に発見されたばかりであるにもかかわらず、すでに第1四半期全体のトップ10にも名を連ねています。この未知のマルウェア・ファミリーによる、Android搭載デバイスを狙う攻撃が急増している傾向がうかがえます。

一方、チェック・ポイントが3月に検出したマルウェア・ファミリーは1,300種と、前月比で若干減少しています。この結果から、サイバー犯罪者が攻撃を実行する際には、完全に新規のマルウェア作成をもはや必要としていないという実態が読み取れます。攻撃者は、既存のファミリーにわずかな変更を加えるだけで、従来型のセキュリティ対策を回避する亜種を作成しているのです。同時に、チェック・ポイントのSandBlastやMobile Threat Preventionなど、感染前の段階でマルウェアを阻止する高度な脅威対策ソリューションを、ネットワークやエンドポイント、モバイル・デバイスに導入する必要性も浮き彫りになっています。

3月のランキングで首位に立ったのは全体の20%を占めたConfickerで、Sality(9.5%)、Cutwail(4%)がその後を追っています。トップ10入りしたファミリーを合わせると、検出された全攻撃の半分以上を占めています。

  1. Conficker – 遠隔操作やマルウェアのダウンロードを可能にするワームです。感染したマシンはボットネットの一部として制御され、指令(C&C)サーバと通信して命令を受け取ります。
  1. Sality – マルウェア管理者による感染システムの遠隔操作やマルウェアの追加ダウンロードを可能にするウイルスです。システム内に残存し、遠隔制御やさらなるマルウェアのインストールを可能にする目的で利用されます。
  1. Cutwail – スパム・メールの送信を中心に、一部のDDoS攻撃でも使用されるボットネットです。ひとたびインストールされると、ボットはC&Cサーバと直接通信し、送信すべき電子メールに関する命令を受け取ります。任務の完了後は、自身の活動に関する正確な情報をスパム業者に送り返します。

Android搭載デバイスを狙うマルウェア・ファミリーの上位3種は以下のとおりです。

  1. HummingBad – ターゲットのデバイスに対する永続的なrootkitの組み込みや、不正アプリ、キーロガーのインストールや認証情報の窃取、企業が使用する電子メール用の暗号化コンテナの回避など、さらなる不正活動を可能にするAndroidマルウェアです。
  1. AndroRAT – ユーザが気付かない間にインストールされるよう自身と正規のモバイル・アプリをパッケージ化し、ハッカーによるAndroid搭載デバイスの完全な遠隔操作を可能にするマルウェアです。
  1. Iop – モバイル・デバイス上でrootアクセスを使用し、アプリのインストールや過度の広告表示を行うAndroidマルウェアです。広告やインストールされているアプリが増えれば、ユーザのデバイス操作に支障が生じるようになります。

チェック・ポイントの脅威対策部門責任者であるネイサン・シューカミ(Nathan Shuchami)は、「HummingBadは2016年2月に世界全体のマルウェア・ファミリー上位10種に突如ランクインしました。その後、HummingBadを利用した攻撃は増加の一途を辿っています。すでに第1四半期全体のトップ10にも名を連ねており、この未知のモバイル・マルウェアが現実の脅威として急成長を遂げている実態がうかがえます。モバイル・デバイスを業務で利用する組織は日々増えていますが、モバイル・セキュリティは依然としてネットワーク・セキュリティに大きく遅れを取っているのが現状です。業務用のモバイル・デバイスへの効果的な保護機能の導入は、従来以上に急務となっています」と述べています。

チェック・ポイントの脅威インデックスはThreatCloud World Cyber Mapから得られた脅威情報に基づいています。この脅威マップは、全世界を対象としてサイバー攻撃が発生した経緯と場所をリアルタイムで追跡します。脅威マップの基盤となるのは、チェック・ポイントのThreatCloudTMの情報データベースです。ThreatCloudは、サイバー犯罪阻止を目的とする業界最大規模の協調型ネットワークで、世界中に設置された脅威センサーのネットワークから収集した脅威情報や攻撃動向を配信しています。ThreatCloudのデータベースには、ボット発見を目的として分析された2億5,000万件以上のアドレスや、1,100万件以上のマルウェア・シグネチャ、550万件以上の不正サイトが登録されており、日々数百万種のマルウェアを検出しています。
チェック・ポイントの脅威対策に関する各種リソースについては、http://www.checkpoint.com/threat-prevention-resources/をご覧ください。

チェック・ポイントについて WE SECURE THE FUTURE.

チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。 世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。