McAfee Labs脅威レポート (2017年4月) が脅威インテリジェンス共有とIoTボットネット「Mirai」を詳しく検証

今月発表されたMcAfee Labs脅威レポート: 2017年4月では、2つの興味深いトピックについて議論しています。

20170418_vincent_intro_blog

サイバー脅威アライアンス(英文)の正式法人化と脅威インテリジェンス共有プラットフォームのリリースに関する発表(英文)を受け、脅威インテリジェンスの共有に関する私たちの見解をお伝えします。本レポートでは、脅威インテリジェンス共有の背景と原動力、脅威インテリジェンスとそのソースの要素、セキュリティ運用チームが利用できるインテリジェンス情報の成熟レベル、克服しなければならない5つの重要課題、また、市場に登場し進化を進める共有モデルについて詳しく分析します。

脅威インテリジェンス共有の効率性と効果を上げるために改善が必要な、3つのエリアについて以下に説明します。

  • イベントの優先度を簡単に設定し、セキュリティ担当者が優先度に応じて対処できる環境を用意する。
  • 侵害の兆候を相互に関連付けて分析し、個々の攻撃の関係性を把握する。
  • 自社製品と他社製品の間での脅威インテリジェンスの共有を強化する。

McAfee環境における脅威インテリジェンスの統合については、Operationalizing Threat Intelligence (脅威インテリジェンスの運用化)(英文) ソリューションの概要をお読みください。

***

2016年10月21日、DNSサービス事業者のDynが、大規模かつ複雑な分散型サービス拒否攻撃 (DDoS攻撃) を受けました。ピーク時には、1.2Tbpsのトラフィックを記録しました。これは、過去最大のDDoSトラフィック量です。分析の結果、このDDoSトラフィックは、Miraiボットネットに感染したモノのインターネット(IoT)デバイスが原因であることが確認されました。

レポートの2番目のトピックでは、Miraiボットネットの構造と内部機能、Miraiボットネットを使って標的のトラフィックをパンクさせる様々な攻撃ベクトル情報を含む攻撃プロセス、そして、Miraiボットネットの進化状況について検証しています。

Miraiの解析では、一般入手できる保護なしのIoTデバイスに見せかけたハニーポットを仕掛け、攻撃を誘いました。5分も経過しないうちに、攻撃の試行を確認しました。こちら(英文)のハニーポット コンソールの動画から、模倣IoTデバイスが瞬く間に発見され、攻撃を受ける様子をご覧いただけます。

IoTデバイスのセキュリティ対策や、McAfee製品でシステムやネットワークをIoTデバイス攻撃から守る方法については、Secure IoT Devices to Protect Against Attacks (安全なIoTデバイスで攻撃から守る) ソリューションの概要をお読みください。

***

最後に、第4四半期の脅威状況について、詳しい統計データを紹介しています。ハイライトを以下にまとめます。

  • マルウェア 第4四半期に新たに発見されたマルウェアのサンプル数は、第3四半期から17%減少 (2,300万個) しまたが、2016年通年での合計サンプル数は6億3,800万個で、24%の増加を記録。
  • ランサムウェア 第4四半期、ランサムウェアの新規サンプル数は71%減少した。主な理由は、一般的なランサムウェアの検出数が減少したことと、「Locky」および「CryptoWall」のランサムウェア ファミリーが衰退したこと。2016年通年で、ランサムウェアの合計サンプル数は88%の増加を記録。
  • モバイル マルウェア 第4四半期、モバイル マルウェアの新規サンプル数は17%減少したが、2016年通年のモバイル マルウェア合計数は99%の増加を記録。
  • Mac OSマルウェア Windowsへの脅威に比してまだ数は少ないものの、アドウェアのバンドルが原因で、第4四半期に新たに発見されたMac OSマルウェアの合計サンプル数は245%の増加を記録した。2016年通年の合計数では744%の増加を記録。
  • セキュリティ インシデント 第4四半期に一般開示されたセキュリティ インシデントは197件。2016年通年では、974件のセキュリティ インシデントを確認。

McAfee Labs脅威レポート: 2017年4月版は、こちらからご覧いただけます。

※本ページの内容は 2017年4月5日更新のMcAfee Blog の抄訳です。
原文: McAfee Labs Threats Report Explores Threat Intelligence Sharing and Mirai, the IoT Botnet 
著者: Vincent Weafer (McAfee Labs Vice President)

【関連記事】
McAfee Labs脅威レポート: 2017年4月 

ランサムウェア関連情報 まとめ 
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速