インテル セキュリティのセキュリティ研究機関であるMcAfee Labs(マカフィーラボ)は、2016年第2四半期の脅威レポートを発表した。
四半期ごとにマルウェアの統計状況やセキュリティに関する最新のトピックスを纏めている同レポートは、McAfee Labsが継続的にマルウェアの動向を調査・分析するものだ。2016年第2四半期(4月から6月)は、ランサムウェア(前年比128%)、モバイルマルウェア(前年比151%)、マクロマルウェアと軒並み増加。第1四半期と合わせた2016年上半期は、それ以前と比較しても大きくサンプル数が上昇している。
おもなトピックは以下のとおり。
・1億2,100万米ドル(約121億円)規模のランサムウェア ネットワークでの取引を調査した結果、特定のビットコイン アカウント経由で病院を標的とした攻撃の身代金として、10万米ドル(約1,000万円)支払われたことが明らかに
・情報漏えいに関する調査で、業界別では医療業界および製造業の情報漏えい対策が最も遅れており、調査対象企業の25%以上が従業員や顧客のデータ共有やアクセスを監視していないことが明らかに
・ユーザーの操作やUSBなどの物理メディアの取り扱いに関して、エンドポイント監視機能を使用しているのは、調査対象企業の37%のみ
・調査回答者の90%はクラウドの保護対策を行っているが、クラウド内でのデータの動きを可視化しているのは12%のみ
・2016年第2四半期の新しいモバイル マルウェアの数が前年比で151%の増加となり、過去最大を更新
・2016年第2四半期のランサムウェアの総数が前年比で128%の増加、マクロ マルウェアは106%の増加
 |
ランサムウェアの増加傾向(レポートより抜粋) |
McAfee LabsバイスプレジデントVincent Weafer氏のレポート冒頭の挨拶では、Intel SecurityのシニアバイスプレジデントChris Young氏の国家安全保障通信諮問員会への任命など行政と連携を取りながら密接にセキュリティ対策を行っていることにも触れている。なかでも、拡大が顕著なランサムウェアに関しては、7月には、各国捜査機関と協力し、Shadeランサムウェアの指令サーバを閉鎖。ユーロポールやオランダ国家警察、Kaspersky Labと連携をとりランサムウェアを阻止する取り組み「No More Ransom」を開始している。
ランサムウェアがなぜ広がるのか?レポートでは、病院を狙うランサムウェアに関する話題をキートピックを選んでいる。病院が狙われる理由はいくつかあるが、病院では、古い航空管制塔システムのように時代遅れのインフラが稼働しているケースがあること、治療に支障をきたしてはならないこと、信用が病院の運営に非常に重要な要素であることなどその理由を述べている。犯罪に見合うリターンを考えて、病院をターゲットにしてランサムウェアがまかれている様子がわかる。
このようなマルウェアが影響するのは、旧来のデバイスだけではなく、がん治療やMRIで使用されている医療機器にも感染する可能性があること、標準的なワークステーションやサーバーに比べると保護やクリーンアップが困難になることをレポートは指摘。攻撃時の行動計画の作成、古いシステムにおけるアプリケーションホワイトリストの利用、重要データはローカルに保存しないこと、など最低限、採るべき対策を箇条書きで纏めてある。
また、インテル セキュリティによるデータ流出防止に関する調査結果には、従業員情報と顧客情報の共有やアクセスに関しての監視に対する企業規模によるスタンスの違いや業界別のデータ流出インシデントの発生状況など"データ流出の現状"に対する数多くの分析や対策など企業セキュリティに関わるレポートも数多く紹介してある。
