マカフィー、2018年第1四半期の脅威レポートを発表
- 2018/07/09 10:00
- SecurityInsight
米マカフィーは7月5日、最新の2018年第1四半期の脅威レポート「McAfee Labs 脅威レポート:2018年6月」を発表した。その概要は以下のとおり。
■業界別セキュリティインシデント動向
2018年第1四半期に公表されたセキュリティインシデントは313件に上り、2017年第4四半期から41%増となった。第1四半期に顕著だったのは、複数の業界にまたがるインシデント(37件)、複数の地域を標的としたインシデント(120件)だった。
・医療:
医療業界でのインシデントは前期比47%増。SAMSAランサムウェアを用いた同業界へのサイバー攻撃が続いており、病院が強制的に犯罪者にお金を支払わされたケースが多く発生した。
・教育:
教育機関へのインシデントは前期比40%増加し、学校や関連機関への攻撃ではランサムウェアが特に目立っている。
・金融:
公表されたインシデントは前期比39%増で、ここには国際金融システム「SWIFT」への継続的な攻撃が含まれている。前年同様、これらの攻撃は特定の地域に限らないが、マカフィーはロシアでの活動を確認しており、トルコや南アメリカにおける関連のスパイ活動も確認した。
■2018年第1四半期の脅威動向
2018年第1四半期中、McAfee Labsでは1秒あたり平均5個の新しいマルウェアサンプルを検知した。その中には、標的側の防御の裏をかく最新のテクノロジーや戦術によって改良され、著しい技術的進歩を示した脅威も含まれていた。
・PowerShellからLNKへ:
PowerShell攻撃が2017年の急増から減速した一方、他の無害なテクノロジーの悪用が増加した。LNKファイルを悪用したマルウェアの合計サンプル数は前期比59%増加した。
・LockyからGandcrabへ:
第1四半期のランサムウェアの新規サンプル数は、前期比32%減と減速したが、Gandcrab は第1四半期の最初の3週間で約5万のシステムに感染し、ランサムウェアのLockyの亜種に取って代わりランサムウェアのトップになった。Gandcrabはビットコインではなく仮想通貨のDashを使って身代金支払いの決済を行なうなど、新しい手法を使っている。
・マルウェア:
過去1年間に発見されたマルウェア全体の合計サンプル数は、37%増の7億3400万個超となった。
・モバイルマルウェア:
過去4四半期に発見されたモバイルマルウェアの合計サンプル数は42%増の2,630万個。第1四半期、世界でのモバイルデバイスの感染率は前期比2%減の約9%だったが、アフリカは15%と最も高い感染率だった。