McAfee Labsは先日、最新のMcAfee Labs脅威レポート:2016年9月を発表しました。ご存じない方のために触れておくと、McAfee Labsはマカフィーの研究機関であり、世間一般に存在する最新の脅威を研究し、次に犯罪者が標的にするものを見極めるべくトレンドを把握するという任務を負っています。脅威レポートは、大規模な組織が直面する問題に取り組むために書かれたものですが、すべての人にとって重要な多くのデータが含まれています。脅威レポートのデータに目を通したところ、コンピュータ セキュリティの分野に関わる人でなくとも、知っておくべき重要な点を見つけました。
それはお金のあるところに…
McAfee Labs 脅威レポート:2016 年9月では、情報漏えいとは何者が、どのような理由で、何を行っているかについて分析しています。主な標的になるのは誰なのでしょう。窃取の動機とは何なのでしょうか。 情報漏えいの89%に金銭的な利益またはスパイ行為が関係していることは、驚くに値しません。詐欺師とスパイです! 明白に思えるかもしれませんが、過去数年で着実にその数は増えています。従来は情報漏えいといえば好奇心、ハクティビズム、復讐などを理由に行われてきたものですが、いまやこうした攻撃の主な動機がお金であることは間違いありません。
特に興味深いのは、データ流出の53%がハッキングされた企業以外の人物によって発見されていることです。つまり、銀行やクレジットカード会社、保険会社はハッキングされても気がつかず、皆さんが知らない間に皆さんの重要データにサイバー犯罪者たちが自由にアクセスするのを許してしまっていることになります。そうした企業は常に攻撃にさらされているのです。
McAfee Labs脅威レポート:2016 年9月のデータによれば、同規模の政府機関、医療および製造分野における組織に比べ、小売業や金融サービス企業は平均で20%以上の攻撃を受けています。なぜでしょうか。これはその動機に関係しています。こうした業界が所有する個人データや金融データの量が、企業をサイバー犯罪者にとって魅力的な標的に見せているのです。
緊急救命室のランサムウェア
ランサムウェアは、私が最も嫌いなマルウェアです。最初は個人への攻撃から始まり、ターゲットを中小企業に移しましたが、このところは医療分野を標的にし始めています。なぜ医療分野なのでしょう。これは感染したシステムから人々を締め出すことで、患者の診療は中断されてはならないという医療ニーズに直接影響を与えることができるからです。残念ながら、医療機器の多くが古いOSで実行されており、最新のセキュリティパッチでアップデートできないため、非常に感染しやすくなっています。こうした2つの要因と、報道されるのは避けたいという組織の意向が絡み合い、できるだけ早く復旧するためにはランサムウェアにすぐ支払わなければならないという状況に陥ります。今年の第1四半期中に、病院攻撃のターゲットとなったグループはランサムウェアの攻撃に対し、約10万米ドル(約1,000万円*)を支払っていました。
*1米ドル=100円換算
その他のマルウェア
過去3か月間で、最も多かったのがスマートフォンとタブレットをターゲットとする新しいマルウェア(モバイル マルウェア)で、「従来型」マルウェアがそれに続きました。過去1年にわたり、モバイル マルウェアのサンプル数は151%も増加しています。サイバー犯罪者は確実にスマートフォンを狙うようになっています。第2四半期に比べてMacをターゲットとするマルウェアは減少していますが、それでもMacのマルウェア合計数は、1年前の5倍以上となっています。Macはウイルスとは無縁とは言えません。またご推察の通り、ランサムウェアは昨年のこの時期に比べて128%増という速いペースで成長を続けています。
そして特筆すべきは、マクロ ウイルスの劇的な増加です。マクロ ウイルスは1990年代に流行しました(主な例はメリッサ ウイルス)が、Microsoftはマクロ ウイルスを防ぐために多くの対策を行い、マルウェア作者たちは別のマルウェアに移行しました。しかしながら、第2四半期にやや復活が見られ、数々のスパムキャンペーンで使用されていました。結果として、前四半期だけでマクロ ウイルスが200%増加しています。
私たちにできること
クレジット モニタリング-金融機関や医療機関への攻撃が増加し、クレジット モニタリング サービスの利用は、個人情報の盗難防止に大きな役割を果たすでしょう。モニタリング サービスには非常に多くの選択肢があります。クレジット レポートに変更が加えられると警告してくれる無料サービスの他、疑わしい事象が発生した時に積極的に通知してくれる一歩踏み込んだ有料サービスがあります。多くの銀行やクレジットカード会社でも無料のクレジット モニタリングを提供しているので、皆さんがご利用の会社に確認してみましょう。
バックアップ-ランサムウェアに感染してしまったら、ランサムウェアに金銭を支払うか、バックアップからファイルを復元するかのどちらかになります。一部のケースでは、特定のランサムウェア ファミリーに対する修復方法があります。感染したランサムウェアの修復方法があるか、No More Ransom(英文)で確認することができます。しかし、修復方法がない場合は、バックアップからファイルを復元するのがベストです。ランサムウェアの多くが接続デバイスを通じてファイルに感染を引き起こしているので、ポータブル ハードドライブに定期的なバックアップを行い、バックアップ時以外は外しておくことをおすすめします。また、オンライン バックアップにもたくさんのオプションがあるので、そのひとつを利用してもよいでしょう。希望の価格帯に合うものを探して、一定期間使用できそうな定評のある企業を利用することをおすすめします。
更新-マルウェアを防ぐための効果的な手段のひとつが、OSとアプリケーションを更新することです。マルウェアはソフトウェア バグを利用して拡散しています。システムを最新の状態にアップデートしていれば、多くのマルウェアに感染することを防ぐことができます。しかし、これで100%ではありません。そこでセキュリティ ソフトウェアの登場です。
セキュリティ ソフトウェアの利用-システムを最新の状態に保っていても、デバイスでセキュリティ ソフトウェアを実行することは極めて重要です。レポートからわかるように、数多くの新しいマルウェアが毎日生まれますが、ソフトウェア ベンダーは新たな脆弱性にすべて対応した更新プログラムをすぐに公開することはできません。PC、Mac、モバイル デバイスでセキュリティ ソフトウェアを実行することで、そうした溝を埋め、新たな脅威や未知の脅威を防ぐことができます。
レポートが示すように、犯罪者たちの勢いは衰えていません。私たちは日々の生活の大部分をデバイスに頼っており、ラップトップやスマートフォンを安全に保つことがますます重要になっています。
Twitterで私またはマカフィー公式Twitterをフォローするか、Facebookの私たちのページで「いいね」を押して、個人ユーザーやモバイルを狙った脅威の最新情報に常に注意を払ってください。
安全対策を万全に!
※本ページの内容は 2016年9月14日更新のMcAfee Blog の抄訳です。
原文: The Quarterly Threats Report: What Does It Mean for You?
著者: Bruce Snell(Technical Director for Intel Security Japan)
出典: グラフ「新しいランサムウェア」 McAfee Labs 2016
【関連記事】
ランサムウェア関連情報まとめ
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?
McAfee Labs脅威レポート:2016年9月
