米国で6月27日に公開された「McAfee Labs 脅威レポート:2018年6月」*では、マカフィーのAdvanced Threat Research(ATR)チームとMcAfee Labs チームが行った今年の第1四半期(2018年1月~3月)の調査研究および脅威情報の統計について報告しています。調査結果によると、新たなマルウェアのサンプル数は前四半期から31%減の一方、サイバー犯罪者たちはセキュリティ防御を回避する新たな技術・戦術の開発に執拗に取り組んでいることがわかりました。
*日本語版も7月中旬に公開されました。
目次
2018年第1四半期 脅威レポート
主な攻撃の概要
・Gold Dragon:韓国を攻撃
詳細にわたる調査の結果、韓国の平昌冬季オリンピックの関係組織を標的とした攻撃では単一のPowerShellインプラントのスクリプトだけでなく、Gold Dragonなど複数のインプラントを使用して偵察活動を行い、データを流出し続けさせていたことが判明しました。
・ビットコイン窃盗キャンペーン
悪名高い世界的なサイバー犯罪集団「Lazaurs」が再び出現しました。この集団が金融業界とビットコインユーザーを標的としてビットコイン窃盗のフィッシング攻撃「HaoBao」を開始したことを確認しました。
・Hidden Cobra:GhostSecret
また、Hidden Cobraの名前で知られる国際的なサイバー犯罪集団による、多くのデータ収集インプラントを用いた複雑な、複数の業界をターゲットとした攻撃「Operation GhostSecret」の出現を確認しました。近い将来、攻撃が拡大することが予想されます。
第1四半期の脅威動向ハイライト
・ランサムウェアが減少
新たなランサムウェアの攻撃は劇的に減少(前期比31%減)しました。Androidのロックスクリーンマルウェアが81%減となったことが大きな要因です。
・仮想通貨をマイニングするマルウェアが急増
仮想通貨を標的とする攻撃者はランサムウェアから仮想通貨をマイニングするマルウェアへと移行しているようです。これは仮想通貨をマイニングして利益を得るためにシステムを乗っ取るものです。仮想通貨をマイニングする新たなマルウェアのサンプル数は、前期比1,189%増という桁外れの伸びを見せました。
・LNKがPowerShellを凌駕
サイバー犯罪者は密かにマルウェアを実行させるためにLNKのショートカットを用いる傾向を強めています。第1四半期は新たなPowerShellマルウェアが前期比77%減となる一方、Microsoft WindowsのLNKショートカットファイルを悪用した攻撃は前期比24%増でした。
・インシデントがグローバル化
第1四半期中、公表されたセキュリティ インシデントは前期比41%増でした。最も増加率が高かったのは複数の地域を狙ったもので67%増、続いて米国の40%増でした。
参考:McAfee Labs Threats Report, June 2018(日本語版)
プレスリリース:マカフィー、2018年第1四半期の脅威レポートを発表
※本ページの内容は、2018年6月26日(US時間)更新のMcAfee Blogの内容を一部編集しています。
原文:‘McAfee Labs Threats Report’ Spotlights Innovative Attack Techniques, Cryptocurrency Mining, Multisector Attacks
著者:Raj Samani
