セキュリティ企業のマカフィーは「2015年第1四半期の脅威レポート」を発表した。新しいランサムウェアの急速な蔓延、Adobe Flashを標的としたマルウェアの急増、サイバースパイ集団「Equation Group」によるHDD/SSDファームウェア攻撃などが報告されている。
■新しいランサムウェアが165%増加
2015年第1四半期にマカフィーラボ(マカフィーのセキュリティ研究機関)に新しく登録されたランサムウェアは、165%増加した。急増の主な要因の一つとして、検出困難なランサムウェアファミリ「CTB-Locker」が取り上げられている。
CTB-Lockerは、感染した被害者のファイルを暗号化し、元の状態にファイルを復号化するために身代金を要求するランサムウェア型トロイの木馬で、IRC(チャットシステム)、P2Pネットワーク、ニュースグループ、投稿、スパム メールなど、さまざまな方法で配布されている。配布と成功の対価として、身代金の1%を共犯者に提供するアフィリエイトプログラムが闇市場で提供されているという。また、身代金の支払い方法は仮想通貨ビットコインを使用し、送金が追跡される危険を回避している。セキュリティソフトウェアを回避する巧妙な手口や、フィッシングメールが見破るのが困難な出来であることも、CTB-Lockerが蔓延する要因になっているという。
■Adobe Flashを標的としたマルウェアが317%増加
2015年第1四半期、Adobe Flashを標的としたマルウェアの新しいサンプル数は317%増加した。この急激な増加の要因として、Adobe Flashの人気、ユーザーによるパッチ適用の遅れ、脆弱性を悪用する新しい手法、Adobe Flashファイル(.swf)を再生できるモバイル端末の台数の急増、一部のAdobe Flashエクスプロイトの検出の難しさなどが挙げられている。
第1四半期には、米国立標準技術研究所が運営する脆弱性情報データベースに、新たに42件のAdobe Flashの脆弱性が提出されたが、Adobe社はその日のうちに、42件すべての脆弱性に対する最初の修正を発表した。こうしたベンダーの取り組みを無駄にしないため、組織と個人ユーザーは最新のセキュリティパッチを適用して最新状態を維持する必要があると、同レポートは指摘している。
このほか、2015年第1四半期の脅威動向として、PCマルウェア・モバイルマルウェアの増加、SSL攻撃、スパムボットネットなどが取り上げられている。
(2015/06/19 ネットセキュリティニュース)
【関連URL:マカフィー】
・マカフィー、2015年第1四半期の脅威レポートを発表
http://www.mcafee.com/jp/about/news/2015/q2/20150610-01.aspx
・『McAfee Labs Threats Report: May 2015(McAfee Labs脅威レポート: 2015年5月)』
http://www.mcafee.com/jp/threat-center/report/download90.aspx
・McAfee Labs脅威レポート: 2015年5月[PDF]
http://www.mcafee.com/jp/resources/reports/rp-quarterly-threat-q1-2015.pdf