June 15, 2017
ウェブルート、「ウェブルート脅威レポート 2017」を発表
~IT企業を装うフィッシング攻撃が過去1年間に激増し、金融機関を装う攻撃の7倍以上にターゲット上位3社はGoogle、Yahoo、Apple~
2017年6月15日 – 次世代のエンドポイントセキュリティと脅威 インテリジェンス業界の大手であるウェブルート株式会社(本社:東京都港区、 代表取締役社長:伊藤 誉三、以下 ウェブルート)は本日、 昨年1年間を通じて収集したデータを分析した年次レポート 「ウェブルート脅威レポート 2017」を発表しました。本レポートでは、 新たに出現したIT企業を装うフィッシングサイトの数が、 同金融機関を装ったフィッシングサイトの7倍以上であったことなどが明 らかにされています。今回の結果は、同比率が1対3未満であった前年度から 重要かつ明確な変化が生じていることを示すものです。この増加は、IT企業 のアカウントを偽装したフィッシングが比較的容易であること、さらに、 ここで窃取する被害者のパスワードが他のサイトでも同様に使われている 可能性が高いことから、ハッカーにとっては、金融機関を含む他のより資産 価値の高いアカウントへのゲートウェイとなっている可能性を示しています。 2016年にフィッシングのターゲットとなった上位3社はGoogle、Yahoo、Appleでした。
本調査では、フィッシング攻撃のライフサイクルが短くなっていることも明らかにしています。 フィッシングサイトがアクティブである期間は最長でも2日未満、最短ではわずか15分間で、 存続期間24時間未満のものが、全フィッシングサイトのうち、84パーセントを占めました。
拡大が続くポリモーフィック型マルウェアおよびランサムウェア
2016年のマルウェアにおける最重要トレンドはポリモーフィック型でした。 ポリモーフィックなマルウェアとPUA(不要なアプリケーション)は各インスタンスを ユニークなものとして生成するため、従来のシグネチャベースのセキュリティアプローチでは 検出できません。調査では、マルウェアとPUA実行ファイルの約94パーセントが1回のみの 検出にとどまっており、ポリモーフィック型のマルウェアがいかに蔓延しているかを示しています。
ランサムウェアは依然として大きな脅威であり、2016年に最も「成功した」 とされるランサムウェアは「Locky」でした。2016年2月に初めて検出された 「Locky」は、最初の1週間だけで40万件以上に感染しました。「Locky」 は、マップされていないドライブを暗号化する初めてのランサムウェアの バリアントの1つでもあります。FBI(米連邦捜査局)は、2016年のサイバー 犯罪の被害総額を10億ドル以上と見積もっており、ウェブルートは2017年 もランサムウェアが拡大を続けると予測しています。
Androidアプリがもたらす脅威が5倍に拡大
ウェブルートでは、2016年に分析の対象となった新規および更新モバイ ルアプリの50パーセント近くを、悪意がある、またはその疑いがあるものと して分類しており、その総数は2015年の年間200万から2016年は1٫000万近く に達しました。
悪意のあるモバイルアプリがもたらす脅威の中で最も増加したのは、ア ドウェアでした。2015年のシェアは取るに足らないものでしたが、2016年後 半には10パーセント近くにまで拡大しました。この変化は、Android OSの市 場シェア拡大に起因するものと考えられ、アドウェアの魅力的なターゲット となっています。
悪意のあるモバイルアプリの脅威の過半を占めるのは、依然としてトロ イの木馬であり、2015年から2016年にかけて60パーセントを維持しています。
悪意のある数百万単位の一のIPアドレス
ウェブルートは2016年通年で約150カ国からの悪意のあるIPアドレスを 確認しました。ウェブルートが日々更新しているブラックリストに登録され た活発で悪意のあるIPアドレス数を2016年は3,300万件となりており、2015年 からわずかに増加しています。これは、検出を回避するために攻撃者がIPア ドレスを変更するという前年からのトレンドが継続していることを示唆して います。攻撃に使用された上位10,000の悪意のあるIPアドレスの88パーセン ト以上がリストに1回しか記載されていないという事実もこれを裏付けています。
ウェブルートの最高技術責任者であるハル・ロナス(Hal Lonas)は、次 のように述べています。「フィッシング攻撃、ランサムウェア、ポリモーフ ィック型マルウェアの洗練度と総量が継続的に高まっていることは、サイバ ー犯罪者によってもたらされるリスクも過去最大であることを意味します。 脅威リスト、ウイルス シグネチャ、単純なルールでは、進化を続ける脅威の 状況に太刀打ちできないことは明らかです。的確な判断を下し、最新の脅威 から防御するには、実績ある機械学習によって脅威の挙動やコンテキストの 理解などの分析をリアルタイムで行うことが必要です」
「ウェブルート脅威レポート 2017」について
「ウェブルート脅威レポート 2017」には、Webroot脅威研究チームによる サイバー脅威の現状に関する分析、調査結果、インサイトが記載されています。 このレポートでは、2016年のデータである270億以上のURL、6億のドメイン、 40億のIPアドレス、5,000万のモバイルアプリ、130億のファイル動作レコー ドが分析の対象となりました。レポートに記載されている統計情報は、 4,000万個以上のセンサーとサードパーティソースから自動的に取り込まれ、 Webroot脅威インテリジェンス・プラットフォームによって分析される脅威 インテリジェンス・メトリクスから得られたものです。Webroot脅威インテ リジェンス・プラットフォームは、脅威インテリジェンスを継続的に生成 するクラウドベースの高度な機械学習ネットワークです。生成されたインテ リジェンスはWebroot SecureAnywhere®エンドポイントやネットワーク・ セキュリティ製品で利用されるだけでなく、Webroot BrightCloud®脅威イン テリジェンス・サービスを通じてWebrootパートナーにも利用されています。 従来のリストベースや単一ベンダーの脅威インテリジェンスとは異なり、 Webroot脅威インテリジェンスは最も洗練度の高いゼロデイ攻撃や、過去に 検出されたことがないAPT攻撃の特定と停止にも極めて効果的に対応します。
ウェブルートについて
ウェブルートは Smarter Cybersecurityのソリューションプロバイダです。 インテリジェントなエンドポイント保護および脅威インテリジェンス・ サービスによって「モノのインターネット」(IoT=Internet of Things) のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・ プラットフォームを活用することによって、コンピュータ、タブレット、 スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃 から保護しています。高い評価を受けているSecureAnywhereインテリジェン ト・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、 世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っ ています。ウェブルートのテクノロジーは、業界トップリーダーである Cisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaな どのソリューションに採用され、高い信頼を得ています。本社を米国コロラ ド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。 Smarter Cybersecurityの詳細はウェブサイトhttp://www.webroot.com/jp/ja/ をご参照ください。
© 2017 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、Webroot SecureAnywhere、 Webroot Intelligence Network, WIN、 Webroot Infraredは米国およびその他の国における Webroot Inc. の商標または登録商標です。他のすべての商標はそれぞれの所有者の所有物です。