マカフィーは、McAfee Labs脅威レポート 2017年6月(対象期間:2017年1月~3月)を公開しました。今回のレポートは83ページという大作で、 通常の脅威統計情報のほか、次の3つの興味深いトピックが含まれています。
- マルウェア作成者が目的を達成するために、どのようにマルウェア検知回避技術を使用するかについて広く分析しています。主な内容は、回避技術に関する30年以上の歴史、入手可能な検知回避技術が流通する闇市場、現代のマルウェアファミリーによる検知回避技術の使用例、機械学習やハードウェアベースの検知回避などです。
- 我々は、デジタル世界におけるステガノグラフィーについて研究しています。ステガノグラフィーとは、秘密のメッセージを隠すための理論や方法です。デジタルの世界では、画像、音声、動画、テキストファイルにメッセージを隠蔽することを指し、マルウェア作成者がセキュリティ システムの検知を逃れるために利用されます。マカフィーはこれを最新かつ重要な検知回避技術と考えており、具体的にどのように回避が行われるかを解説しています。
- 我々は最も悪名高いパスワード窃取マルウェアであるFareitを分析しています。 その起源や典型的な感染経路、アーキテクチャーや内部的な挙動、進化の過程、そして2016年のアメリカ合衆国大統領選挙を前に注目を集めた民主党全国委員会(DNC)の情報漏洩事件でどのように使用されたと考えられているか、などを解説しています。
これらの重要な各トピックについて、McAfee製品がこれらの脅威に対しどのような保護機能を提供できるかを詳しく解説したソリューション概要資料も提供しています。
次に、2017年第1四半期(2017年1月~3月)における脅威活動の広範な分析から、ハイライトをご紹介します。
マルウェア:新規マルウェアサンプル数は、過去3四半期は減少傾向にありましたが、2017年第1四半期は3,200万個に再度増加しました。そしてマルウェアサンプルの総数は、前年同期より22%増の6億7,000万個に達しました。
ランサムウェア:2017年第1四半期に新規ランサムウェアが再度増加したのは、主にAndroid OSを標的としたCongur系ランサムウェア攻撃によるものです。 過去1年間のランサムウェアの合計サンプル数は、59%増の960万個に達しました。 (私たちは次回のレポートで“WannaCry”についてお伝えする予定です)
モバイルマルウェア:アジア地域からのモバイルマルウェアの報告が倍増し、世界の感染率が57%上昇しました。過去4四半期で検知されたモバイルマルウェアの合計サンプル数は、1,670万個で前年同期比79%増を記録しました。
セキュリティインシデント:2017年第1四半期に公表されたセキュリティインシデントは、前期比53%増の301件を記録し、そのうち50%以上は医療、公共、教育部門で発生しました。また、第1四半期に公表されたすべてのセキュリティインシデントの78%がアメリカで発生しました。
詳細はMcAfee Labsの脅威レポート 2017年6月(日本語)をご覧ください。
※本ページの内容は 2017年6月19日更新のMcAfee Blog の抄訳です。
原文: ‘McAfee Labs Threats Report’ Explores Malware Evasion Techniques, Digital Steganography, Password-Stealer Fareit
著者: Vincent Weafer