1日に発見される新しいマルウェアは35万件

『Security Affairs』

August 18, 2017 08:00
by 『Security Affairs』

アンチウィルステストを行う独立機関AV-TESTが公開した「AV-TEST Security Report 2016/2017」によると、2016年に検知されたマルウェアの検体数は2015年と比べて減少しているものの高度化しているという。

最近の「NotPetya」や「WannaCry」といったランサムウェアによる大規模攻撃や、IoTマルウェア「Mirai」や、金融機関を狙ったトロイの木馬は、検知されるのを回避したり、急速に拡散したりするための新しい高度な技術を実装している。

AV-TESTは2016年にマルウェアの検体を約1億2750万件特定した。一方で2015年に検知した検体数は1億4400万だった。

AV-TESTは、毎日およそ35万件の新しいマルウェア検体を検出していた。これは毎秒4件の新しい検体に相当する数字だ。

ランサムウェアはWindowsを狙ったマルウェアの合計シェアの1%未満だが、この脅威による被害は深刻だ。

「Windowsを狙ったランサムウェアは、マルウェアの全体シェアの1%も占めておらず、脅迫型のトロイの木馬は一見重要でないように見える。だがこの種の見方が間違っていることは、このような分類のトロイの木馬が作り出す動作や被害の形態からわかる」とAV-TESTは述べている。

「最大限可能な利益を得るのに、従来のウィルスに匹敵する拡散レベルが必要という訳ではない。ランサムウェアは、標的となるビジネス環境において被害者を見つけ出す能力を持つ『ハイテクなマルウェア』だ。例えばランサムウェアに感染したEメールは、ほとんどが平日だけ送信される」

またAV-TESTは、2015年と比較したMac OSを狙ったマルウェアのサンプル数の大幅な増加(270%増)を報告した。マルウェアの大部分はトロイの木馬で、2017年の第1四半期に既に4000件以上の新しいサンプルが特定されている。

「前年に比べ、Mac OS対象のマルウェアが370%に増加している。しかし、マルウェアプログラムの全体数に注目することも重要だ。2015年にMac OSを狙ったマルウェアはわずか819種類だったのに対して、2016年にはAppleユーザーは既に3033件のマルウェアからデバイスを守らなければならなくなったのだ」とレポートで説明されている。

さらにそのレポートでは、2016年にAndroidを狙ったマルウェアのサンプル件数が倍の400万件になっていることを確認しており、AV-TESTは6月に65万件近い新しいマルウェア検体を特定している。

AV-TEST Security Report 2016/2017をご覧いただきたい。
 
翻訳:編集部
原文:AV-TEST: The number of malware decreases, but their complexity increases
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

本記事はアンチウイルス製品のテストを行う第三者機関「AV-TEST」が発表したマルウェアレポートの紹介である。

2016年のマルウェアの検体数が、約1億2750万件に達した。セキュリティに興味がある人間であれば驚きの数値ではないかもしれないが、改めて見ると凄い数字である。2016年12月に発表されたマカフィーの「脅威レポート」によると、マルウェアの総サンプル数が6億4400万件に達したと発表している。マカフィーのレポートでも「1分間に出現する新しい脅威は245件で、1秒あたりに換算すると4件を超える」とAV-TESTと同じデータが書かれており、このペースで行けば、マルウェアの総数は今年7億7000件以上に達するだろう。

今年はWannaCryやPetyaといったランサムウェアが跋扈し、社会に大きな衝撃を与えた。WannaCryは150カ国以上に23万台以上に感染した。そのため、「ランサムウェアがマルウェアの中でも比率が大きいのではないか」というイメージを持っていると見る向きもあるかもしれないが、実際には「AV-TEST Security Report 2016/2017」あるとおり「ランサムウェアはWindowsを狙ったマルウェアの合計シェアの1%未満」だ。

ランサムウェアは拡散力が強いものも多く、復旧が難しいこともあって、被害者に与える心理的ダメージが大きい。そのため種類は少なくとも感染が流行すれば、その注目度は非常に高くなる。セキュリティに限らず、「現実の被害」と「問題に対するイメージ」が乖離することはよくある。現状を正しく把握するには、この手のレポートを読み込んでいくしかない。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…