Check Point Press Releases

2016年10月の脅威調査
ランサムウェアの継続的増加を示すグローバル脅威指標を発表

最も出現率の高いマルウェアの上位3種にランサムウェアが2ヶ月連続でランクイン

2016年11月29日

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point® Software Technologies Ltd.(NASDAQ:CHKP、インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は、ランサムウェアによる攻撃が10月も引き続き拡大傾向を示したことを明らかにするとともに、同月中組織ネットワークへの攻撃において最も使用頻度の高かったマルウェア・ファミリーを発表しました。

それによると、活動中のマルウェア・ファミリーの数と攻撃の件数は共に5%増加し、業務ネットワークへの攻撃件数は今年の初めごろにも見られたような最悪のレベルに達したことが判明しました。ランサムウェアのLockyは増加を続けており、先月の3位から2位に上昇しました。また、オンライン・バンキングを狙うトロイの木馬のZeusは再び上位3種に返り咲きしています。Lockyが上昇を続ける要因としては、定数変化とスパム・メールを介した配布のメカニズムが拡大したことが挙げられます。また、ランサムウェアをダウンロードさせるファイル・タイプはdoc、xls、wsfなどにたえず変更されたり、スパム・メールへ大きく構造的に変更されたりしています。ランサムウェアそのものは何の変哲もないものなのですが、サイバー犯罪者は感染したマシンを増加させることに時間を費やしているのです。

10月のランキングで先月に続き首位は全体の17%を占めたConfickerで、Locky(5%)、Zeus(5%)がそれに続きます。

  1. ↔ Conficker - 遠隔操作やマルウェアのダウンロードを可能にするワームです。感染したマシンはボットネットの一部として制御され、指令(C&C)サーバと通信して命令を受け取ります。
  2. ↑ Locky - 2016年2月に攻撃を開始したランサムウェアで、主にダウンローダを含むWordまたはZIPファイルが添付されたスパム・メールを通じて拡散します。感染すると、ユーザのファイルを暗号化するマルウェアのダウンロードとインストールが実行されます。
  3. ↑ Zeus - Windowsプラットフォームに感染するトロイの木馬で、多くの場合「Man-in-the-Browser」攻撃やキー入力内容の記録、フォーム入力内容の取得により、金融機関情報を盗み出す目的で使用されます。

10月も引き続きモバイル・マルウェア・ファミリーが各企業のモバイル・デバイスに対し重大な脅威となり、上位200種のうち、15種がモバイル・デバイスを標的としたマルウェア・ファミリーでした。上位3種のモバイル・ファミリーは以下のとおりです。

  1. ↔ HummingBad - 標的となるデバイスに対する永続的なrootkitの組み込みや、不正アプリ、キーロガーのインストールや認証情報の窃取、企業が使用する電子メール用の暗号化コンテナの回避など、さらなる不正活動を可能にするAndroidマルウェアです。
  2. ↑ Triada - ダウンロード済みのマルウェアに対してスーパーユーザー権限を付与し、システム・プロセスに組み込めるようにする、Androidデバイスを標的としたバックドア型のマルウェア・モジュールです。ブラウザに読み込まれたURLになりすましたものも検出されています。
  3. ↓ XcodeGhost - iOSのアプリ開発プラットフォームXcodeを改ざんしたプログラムです。 XcodeGhostを使用して開発、コンパイルされたアプリには不正なコードが挿入され、このコードがC&Cサーバにアプリ情報を送信します。アプリはデバイスのクリップボードの内容を読み取るなどの不正な活動を行います。

チェック・ポイントの脅威対策部門責任者であるネイサン・シューカミ(Nathan Shuchami)は、次のように述べています。「攻撃件数もマルウェア・ファミリーの数も増加しており、企業がそのネットワークをセキュアな状態に守るために取り組むべき課題は途方もなく膨大になっています。実はマルウェアの上位10種は9月とまったく同じですが、考慮すべき観点は、サイバー犯罪者たちがこれらの攻撃方法によって得られた非常に多くの成功に味を占めているということであり、同時に企業は重要なビジネス資産を守るために積極的に対策を講じる必要があるということです。Confickerが非常に効果的であることはよく知られているように、マルウェア・ファミリーが洗練されていることが特に懸念される点です。企業は最新のセキュリティ対策を利用するだけでなく、多層防御で対策を施すことが必要です。」

チェック・ポイントの脅威指標はThreatCloud World Cyber Map(https://threatmap.checkpoint.com/ThreatPortal/livemap.html)から得られた脅威情報に基づいています。この脅威マップは、全世界を対象としてサイバー攻撃が発生した経緯と場所をリアルタイムで追跡します。脅威マップの基盤となるのは、チェック・ポイントのThreatCloud™の情報データベースです。ThreatCloudは、サイバー犯罪阻止を目的とする業界最大規模の協調型ネットワークで、世界中に設置された脅威センサーのネットワークから収集した脅威情報や攻撃動向を配信しています。ThreatCloudのデータベースには、ボット発見を目的として分析された2億5,000万件以上のアドレスや、1,100万件以上のマルウェア・シグネチャ、550万件以上の不正サイトが登録されており、日々数百万種のマルウェアを検出しています。チェック・ポイントの脅威対策に関する各種リソースについては、http://www.checkpoint.com/threat-prevention-resources/index.htmlをご覧ください。

チェック・ポイントについて ONE STEP AHEAD

チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(http://www.checkpoint.co.jp/)は、1997年10月1日設立、東京都新宿区に拠点を置いています。