McAfee Labsは、四半期ごとに脅威レポートを発表し、マルウェアおよびサイバーセキュリティの最新の傾向を詳細に紹介しています。この「サイバーセキュリティに関する一般教書」ともいえる脅威レポートには、多くの優れた洞察が盛り込まれていますが、セキュリティ業界の関係者以外の読者にとっては、少し過剰に思えるかもしれません。しかし現在、情報セキュリティが実質的にすべての人に影響を与える時代になっています。そこで、脅威レポートの内容を詳しく見ていき、掲載されている数字の意味を文脈の中で解説する方がよいのではないかと考えました。
最初に注目すべきなのは、マルウェアの総数です。ご想像の通り、McAfee Labsチームはたくさんのマルウェアを発見しています。
2015年末時点で、私たちが収集したマルウェアのユニークサンプルの総数は5億件に迫っていました。世の中にほぼ5億種類の脅威が出回っているのです!この数字の意味を大局的に理解するために、グラフの左端を見てみると、2014年初めにはマルウェアサンプル数はかろうじて2億種類を超える程度でした。つまり、この2年の間にマルウェアの種類が2倍以上に増えたのです。マルウェアを雨として、天気予報にたとえると、「傘を持っていった方がいい」という予報から「傘を必ず持って、長靴も履いていきなさい」に変わったといえます。
次に注目するべき重要な数字は、「モバイルマルウェアの総数」です。これは、モバイル機器のオペレーティングシステムを狙ったマルウェアのユニークサンプル数を示しています。モバイル機器には、当然、AndroidやiOSを搭載したタブレット類も含まれます。
このグラフには注目すべきポイントが2つあります。モバイルマルウェアの総数は、2014年初めには約400万件でしたが、2015年末には1,200万件強になっています。この2年で3倍以上に増えた計算です。増加した要因はいくつかありますが、全体としてサイバー犯罪者が、攻撃対象としてスマートフォンやタブレットのユーザーに注目しつつあることは明らかです。自分のことを振り返れば、ある程度は納得できると思います。ショッピングから料金の支払いまで、私たちがスマートフォンを使用する機会は、日を追うごとに増えています。これはつまり、サイバー犯罪者にとってますます魅力的な標的になっているということです。モバイルマルウェアの現状と急増している理由の詳細については、このトピックに関する私の以前の記事をチェックするか、モバイル脅威レポートの全文をお読みください。
Macはマルウェアに感染しないと思っていますか?
Mac OSを狙ったマルウェアの総数
グラフが2015年に急激に伸びていることに、目を丸くしたのではないでしょうか。2015年になると、Macを狙ったマルウェアが大幅に増加しました。以前から、MacはPCよりも安全だという都市伝説がありますが、単に標的になる機会が多いか少ないかという問題に過ぎません。従来から販売台数がPCの方が多かったため、サイバー犯罪者はなるべく数多くのシステムに感染するマルウェアを使いたかったというだけの話です。しかし、Macの使用台数も増加しているため、Mac OSを狙ったマルウェアも増加すると、私たちは見ています。Macをお使いの方も、マルウェアと無縁というわけにはいきません。
そして最後に(しかし同様に重要です)、ランサムウェアがあります。
ランサムウェアについてご存じないなら、ご面倒でも私の以前の記事をお読みください。ランサムウェアは、サイバー犯罪者にとって現金収入を得るための低リスク高リターンの手段であることがわかっています。ご覧の通り、ランサムウェアの数は2015年だけでも2倍に増えています。理由はいくつかありますが、サービスとしてのランサムウェア(ransomware-as-a-service)やランサムウェア自作キットが出回ることによって、プログラミングの知識がほとんど、または全くなくても、非常に簡単にランサムウェアの攻撃を仕掛けられるようになったことも一因です。ランサムウェアに感染した人の相当数が、十分なバックアップやリカバリの手段を持っていないため、サイバー犯罪者は同じ手法を使って利益を上げ続けています。
要点
- マルウェアの総数は過去2年で倍増し、ユニークサンプル数は5億件に迫る勢い。
- スマートフォンやタブレットを狙ったマルウェアは、過去2年で3倍に増加。これは、サイバー犯罪者がモバイル機器への注目を高めていることの表れ。
- Macを狙った攻撃も劇的に増加。Macだから攻撃を受けないということはない。
- ランサムウェアも増え続けている。個人ユーザーから小規模企業、大規模組織に至るまで、誰もが被害者になり得る。
安全のためのヒント
- 更新する:最新のセキュリティパッチやOSのパッチを適用して、機器を最新の状態に保つことが、マルウェアに対する第一の大きな防御線になります。マルウェアはソフトウェアの不具合を突いてシステムに感染するので、最新のパッチをインストールしておけば、リスクを低減できます。
- 疑い深くなる:サイバー犯罪者は、実績のある標準的な手法を使ってランサムウェアを拡散しようとするので、疑わしいリンクや添付ファイルをクリックしないように最大限の注意を払ってください。では、何をもって疑わしいと判断するのでしょうか。たとえば、あなたの取引銀行を装って情報提供を求める不自然な文言の電子メールが送られてくるかもしれません。または、連絡先リストに掲載されている人物からの電子メールに、思いもかけずにファイルが添付されていることがあるかもしれません。添付ファイルが送られてくるような心当たりがない場合は、その人に電話をするかテキストメッセージを送って確認しましょう。
- システムにウイルス対策ソフトを導入する:上記の2つの手段を実行することによっても多くのマルウェアを排除できますが、更新によってまだ修正されていない、新種のエクスプロイトやドライブバイダウンロードのような攻撃からシステムを保護するためにも、やはりウイルス対策ソフトを動作させることが非常に重要です。ウイルス対策ソフトの費用は、サイバー犯罪者から要求される身代金に比べればはるかに低額です。
- こまめにバックアップ:ほとんどのマルウェアは、いったんシステムに侵入してしまうと完全に削除するのは困難です。したがって、システムを完全にクリーンな状態に戻すには、バックアップから復元する以外に方法がない場合があります。ランサムウェアによってシステムが暗号化されてしまったら、とりうる選択肢としては、身代金を支払うかバックアップから復元する以外になく、さもなければファイルを完全に失うことになるかもしれません。データを確実、安全にバックアップする手段は、数多く存在します。
Twitterで私または@IntelSec_Homeをフォローするか、Facebookの私たちのページで「いいね」を押して、個人ユーザーやモバイルを狙った脅威の最新情報に常に注意を払ってください。
安全対策を万全に!
【参考】
ランサムウェアに関する企業向けソリューション概要
ランサムウェアから大切なデータを守る
※本ページの内容は2016年3月31日更新のMcAfee Blog の抄訳です。
原文: Quarterly Threat Report: What Do the Numbers Mean to Me?
著者: Bruce Snell (Technical Director)