ウェブルート、サイバー攻撃の脅威レポートを発表 - ランサムウェアが増加

[2016/04/20 12:00] ブックマーク ブックマーク

セキュリティ

ウェブルートは4月19日、サイバー攻撃の脅威と標的型攻撃の傾向をまとめた年次レポートの最新版「ウェブルート脅威レポート2016」を発表した。同レポートは、過去1年間にクラウドベースのセキュリティプラットフォーム「Webroot Threat Intelligence Platform」が検知・分析した情報を公開するもの。最新版では、2015年におけるサイバー攻撃のトレンドとリスクに関して、2014年との比較を交え、ウェブルートの考察がまとめられている。

米Webroot 製品戦略兼技術アライアンス担当上級副社長 チャド・バッカー氏

米Webroot 製品戦略兼技術アライアンス担当上級副社長 チャド・バッカー氏

レポートによれば、2014年から2015年にかけてマルウェアとPUA(Potentially Unwanted Applications:不要・不適切だと思われるアプリケーション)の増減率に大きな変化があったという。新しいマルウェアは約29%増加したが、PUAは約30%減じているのだ。その理由として、米Webrootの製品戦略兼技術アライアンス担当上級副社長 チャド・バッカー氏は次のように説明する。

「消費者が賢くなり、ソフトウェアのインストールに対して用心深くなっていることが挙げられます。また、Googleなどの検索インデックス作成ポリシーが変更され、正規のアプリケーションが上位に表示されるようになったことも一因でしょう」

一方、マルウェアに関してはポリモーフィック型が増加しており、マルウェアの97%が特定のエンドポイントに対してユニークなものだったという。バッカー氏は、「従来のようなシグネチャベースのセキュリティでは、対応しきれなくなってきている」と警鐘を鳴らす。

特に注目したいのは急増するランサムウェアの動向だ。ランサムウェアは、ターゲットとなるシステムに侵入し、重要なファイルや機器を暗号化・ロックして身代金(Ransom)を要求する悪質なマルウェアである。レポートによれば、TorのようなIPアドレスの匿名化サービスが利用されるケースや、第三者からランサムウェアの提供を受けて利用するパターンが増えており、攻撃者の特定が非常に困難になっているという。また、攻撃対象としてWindowsプラットフォームだけでなくMac OSも標的になり始めている点も軽視できないだろう。

「2016年も、ランサムウェアによる攻撃は増加すると予想しています。我々ベンダーとしては、身代金を払わないことを推奨していますが、暗号化によって業務を継続できなくなった企業は、払わざるを得ない状況に追い込まれてしまいます」(バッカー氏)

しかし、身代金を払ったからといって正しい復号キーが得られるとは限らない。バッカー氏は、「まずは攻撃を食い止めるセキュリティ体制を整えること、そして万一感染してしまったとしても、自力で復旧できるようなバックアップ・ソリューションを用意することが必須です」と強調した。

また、フィッシング攻撃に関しても報告がある。ウェブルートのユーザーがゼロデイのフィッシングサイトに遭遇する割合は、2014年は30%だったが、2015年には50%に増加したという。加えて興味深いのは、なりすましの対象として最も大きな割合を占めるのが、金融機関ではなくIT企業のWebサイトであることだ。なりすましの被害に遭ったIT企業のトップ5としては、Google、Dropbox、Yahoo! 、Apple、Facebookが挙げられている。

フィッシングサイトのなりすまし被害に遭ったIT企業/金融企業のトップ5

こうしたフィッシングサイトは、立ち上げられてから短期間、時には数時間で消滅してしまうため、静的なリストによるマッチングで見分けるのは不可能に近い。「機械学習のようなテクノロジーを使って、それが正規のサイトか否かを判断する仕組みが必要です」というのが、バッカー氏の主張だ。ウェブルートでは、機械学習を活用して1秒間に2,500以上の新しいURLを83のカテゴリに分類し、リスクを評価しているという。

「ただし、技術だけに頼るのではなく、怪しいサイトで迂闊にIDやパスワードを入力したりしないよう継続的にユーザーを教育することも必要です」(バッカー氏)

レポートでは、これらのデータのほかにも、国別の不正なIPアドレスの増加傾向やモバイルアプリに潜むリスクなどについて、調査・分析結果がまとめられている。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

DDoS攻撃もサービス化! 被害を受けたSBT 辻氏が語る対策法 - A10 Forum 2016

DDoS攻撃もサービス化! 被害を受けたSBT 辻氏が語る対策法 - A10 Forum 2016

A10ネットワークス主催の年次カンファレンス「A10 Forum 2016 ~サイバー攻撃や情報漏洩のリスクに備える、ネットワーク対策~」が東京都港区で開催された。基調講演には、ソフトバンク・テクノロジーの辻 伸弘氏が登壇。DDoS攻撃をテーマに、歴史やツール、防御の考え方などをユーモアを交えながら具体的に紹介した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る