IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.02.27

2016年下半期の脅威動向。ランサムウェア倍増の実態とは
日本においても、ネットワークやモバイル経由のマルウェアとランサムウェアが急増

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)は、『H2 2016 Global Threat Intelligence Trends(2016年下半期 脅威情報トレンド・グローバル版)』レポートを発表し、ランサムウェア攻撃が同期間中に倍増した実態を明らかにした。

同レポートは、チェック・ポイントが運営するThreatCloud World Cyber Threat Mapに蓄積された、2016年7~12月の脅威情報データに基づいて作成された。企業各社に対するサイバー攻撃で使用されている主な手口と、主要マルウェア・カテゴリ(ランサムウェア、バンキング・マルウェア、モバイル・マルウェア)における脅威動向について解説している。

Threat Mapのデータによると、日本では2016年通年でモバイル機器が最大の攻撃対象とされていた。Android端末を狙うモバイル・マルウェアHummingBadが国内マルウェア関連インシデント全体の16%を占め、最大の脅威の1つとなっていた。2017年1月にはHummingBadの派生種であるHummingWhaleが出現しているため、引き続きモバイル・セキュリティ対策が必要といわれている。

世界各国で確認されたマルウェア関連インシデント全体に占める、ランサムウェア攻撃の割合は、2016年7~12月にかけて5.5%から10.5%へと190%増加。日本におけるランサムウェア攻撃の割合は同期間(2016年7~12月)で260%増加している。2016年通年ではCryptoWallが国内マルウェア関連インシデントの9%、Lockyが同3%を占める2大ランサムウェアとなった。

2016年下半期に確認された主な傾向とは

ランサムウェア市場の寡占化:
2016年全体で見ると、ランサムウェアは亜種を含め数千種類の新種が確認されている。しかし、同年後半に限ると、ランサムウェアの集約化が進み、ごく少数のファミリーが大小さまざまな規模の組織を標的とするようになっている。

IoTデバイス経由のDDoS攻撃:
2016年8月、史上初のIoTボットネット、Miraiが発見され、大きな話題となっていた。Miraiは、デジタル・ビデオ・レコーダー(DVR)や監視カメラ(CCTV)などの脆弱なインターネット接続デバイスに感染し、そのデバイスをボット化して、大規模な分散サービス妨害(DDoS)攻撃を実施している。Miraiの登場により、ほとんどすべての一般家庭に脆弱なIoTデバイスが存在する現状が明らかとなった。IoTデバイスを利用した大規模DDoS攻撃は、今後も継続的に発生すると予想される。

新しいファイル形式を利用したスパム・キャンペーン:
2016年下半期のスパム・キャンペーンで最も多く使用された感染経路は、Windowsスクリプト・エンジン(WScript)を利用したダウンローダだ。スパム・キャンペーンで使用されるダウンローダのほとんどは、JavaScript(JS)やVBScript(VBS)で記述されているが、少数ながら、同様の機能を持つJSE、WSF、VBEなどの形式で記述されたダウンローダの存在も確認されている。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

積水化学、Secualと共同でIoT活用のスマートタウンマネジメント推進
IoT人気記事ランキング|AIというバズワードに惑わされるな、広島県のAI・IoTエコシステム「ひろしまサンドボックス」が始動、渋谷区と連携し、地方と都市の”共創”を推進など[/-/]
ソニー、スマートセンシングプロセッサ搭載ボード
「KDDI IoTクラウド ~作業員みまもり~」の提供がスタート
効率的なプロジェクト管理を実現するコラボツール「DERAWORX」 - 2018 Japan IT Week春より
IoTデバイス向けBLEルータを開発する福岡のBraveridge、ジャフコから5億円を資金調達
インテル、コラボレーションセンター開設…VR技術導入の運転シミュレーター設置
Googleがスタンドアロン型のARヘッドセットを開発中との噂。クアルコムのIoT向けSoCを搭載か
金沢工業大、e-テキスタイル技術とIoTスマートシューズで地域高齢者の健康と見守りを支援
IoT機器からのイベントを効率的に処理――キヤノンITS、イベント駆動型アプリケーション開発プラットフォーム「VANTIQ」発売
広島県、ソフトバンクやNTT西日本とAPIで連携して、AI・IoT実証プラットフォーム事業「ひろしまサンドボックス」を開始
2020年までにIoTセキュリティにケリをつける方法論を展開:5月24日開催【SIOTP協議会主催】IoTセキュリティセミナー開催のご案内
KDDIと村田製作所、IoTでコミュニケーション活性化の実証実験
積水化学とSecualが資本業務提携、スマートタウンマネジメント事業に参入
IoTデバイスをセキュアにするMicrosoft Azure Sphere
【ワイヤレスジャパンが今週開催】IoT時代へのシフトを急げ!LPWA、5Gが実現する未来がここに

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。