マカフィーは4月17日、2016年第4四半期におけるワールドワイドの脅威レポートを発表した。発表会には、マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーコフ氏も登壇。同氏の視点から見た、最近の特徴的なサイバーセキュリティインシデントも3点紹介した。
レポートによると、2016年第4四半期に検出された新たなマルウェアは約2330万件。前年同期比で約31%減、前期(2016年第3四半期)比で約17%減という結果だったが、1分あたり176件、1秒あたり約3件が登場した計算になり、依然として高い水準にある。
2016年通年では約6億3800万件。第4四半期に減少したが、第1~3四半期の件数が非常に多かったことから前年比24%増となった。
モバイルマルウェアは、数減少も高水準
マカフィー セールスエンジニアリング本部 本部長の櫻井 秀光氏 |
2016年の傾向として目立ったのは、モバイル、Mac OS、ランサムウェアの3つだ。
モバイルマルウェアに関しては、通年で前年比99%増の約742万件が新たに検出されている。第4四半期は、モバイルマルウェアが急激に増え始めた前年同期と比べて約15%減、前期比でも約17%減となったが、「決して少ない数ではない」(マカフィー セールスエンジニアリング本部 本部長の櫻井 秀光氏)という。
モバイルマルウェアの多くは、Android端末にアプリケーションをインストールするためのAPKファイル。最近では、(国内では一般的な決済方法ではないが)SMS経由で高額サービスを申し込むマルウェア「SMSreg」が欧米を中心に増加していたが、第4四半期はこれが減ったことから全体の数も減少している。
Mac OSのマルウェアが8.5倍に激増
Mac OSについては、第4四半期に前年同期比約744%増、前期比約245%増と激増。多くはアドウェアで、メールの添付ファイルや不審なWebサイトを経由して感染しているという。
絶対数としては約32万件で、そう多くはないが、突如増えたことから、マカフィーでは「Mac OSでもセキュリティへの警戒が必要な時期になった」と注意を促している。
2大ランサムファミリーは減少傾向、新種に警戒を
ランサムウェアは、通年で見ると前年比88%増の約425万件。昨年の第4四半期から急激に増えたが、第4四半期は前年同期比61%減、前期比71%減と大きく減った。
減少の主な要因としては、この1年で激増していた「Locky」「CryptoWall」の2大ランサムウェアファミリーの活動が低下したことが挙げられる。ただし、新たなランサムウェアファミリーも確認されており、櫻井氏は「引き続きランサムウェアへの警戒は必要」とコメントした。
日本も検討すべき3大インシデント
続いて登壇したマカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーコフ氏は、個人的に注目する3つのインシデントを紹介した。
米政府お抱えのエリートハッカー集団からツール流出
一つ目は、米国家安全保障局(NSA : National Security Agency)のエリートハッカー集団「TAO(Tailored Access Operations)」が使用していたツールが流出したという事件。
TAOは国家機関で活動する諜報部隊で、さまざまなソフトウェアにおける未知の脆弱性を蓄積し、それらを活用したハッキングツールなども開発している。
そんな国家レベルの機密情報を握るTAOから、ハロルド・マーティンというメンバーが50TBにおよぶデータを盗難。自宅のコンピュータに持ち込んだ後、その情報がShadow Brokersというハッキング集団の手によってオンライン上に流出するという事件が発生した。
マーティン氏はTAOが保有するハッキングツールの75%を窃取していたと言われる。米Microsoftら、大手企業はTAOが掴んでいた脆弱性にすでに対応しているというが、対応しきれないベンダーが出てくることも予想されるため、セキュリティ業界では流出したツールが悪用されないか心配の声が上がっている。
ジャーコフ氏によると、情報の流出した経路にも注目が集まっている。考えられるのは2つ。一つは、マーティン氏がShadow Brokersなどの組織にデータを渡したケース、そしてもう一つは、マーティン氏の自宅コンピューターがハッキングされて流出したケース。いずれにせよ不幸な事態だが、「後者であったとしたら皮肉な結果だ」とジャーコフ氏は結んだ。