ランサムウェアは減ったもののマイニングウイルスは増えた2018年
かつては小型キーボードを備えた独自のモバイルデバイスで広く知られたブラックベリー社だが、現在では独自のデバイス開発からは撤退しており、その代わりもともと定評のあったモバイルセキュリティ技術をコアに据えたセキュリティベンダーとして着実に業績を伸ばしている。
また、AI技術を活用したセキュリティ製品の開発・販売を手掛けるサイランス社を2018年11月に買収し、同社の技術および製品ポートフォリオを手に入れたことで、より一層セキュリティベンダーとしての存在感を強めている。
そんな同社は、顧客の環境で実際に確認されたマルウェアの傾向や攻撃手口のトレンドなどを紹介する「脅威レポート」を毎年公開している。乙部氏は、2018年の傾向を紹介した最新版である「2019 脅威レポート」の概要について、次のように説明する。
「マルウェアの全体数は『10%増』と微増傾向ですが、一時期猛威を振るったランサムウェアの感染企業数が26%減ったのとは対照的に、暗号通貨マイニングに感染した企業数は47%も増加しているのが特徴的です。ただランサムウェアは減ったとはいえ、ヘルスケアや製造業など一部の業界では依然として大きな被害が発生しており、業種・業態ごとに傾向に大きな差が表れています」
また同氏は、2018年に最も活動が活発だったマルウェアの1つとして、ランサムウェア「Gandcrab」を挙げる。Gandcrabはダークウェブにおいて、誰もが簡単にランサムウェアを作成できる「Ransomware as a Service」として提供されており、エクスプロイトキットを使って配布できることから多くの攻撃者によって利用された。
また1年間で5回ものバージョンアップを重ねたことで、セキュリティベンダーによる対応がなかなか追い付かないという特徴も持っていたが、最近サービス停止が発表され、今後はその数は減っていくことが予想されている。
一方、同じく2018年に活動が活発だったバンキングトロージャン「Emonet」は、「オンラインバンキングのID/パスワードを盗む」というバンキングトロージャン本体の目的以外にも、マルウェア配信やスパム配信、オンラインバンキング以外のパスワード窃取、メールメッセージの収集といった多様な目的にそれぞれ応じたモジュール機能を追加できるようになっており、2018年末から2019年頭にかけて日本国内でも多くの感染報告が寄せられた。
また、特定の企業や組織にターゲットを絞った高度な標的型攻撃、いわゆる「APT攻撃」に関しても、幾つかの新たな特徴が見られた。マルウェアの開発コストの削減と、侵入の足跡を残さないことを目的に、商用ツールや汎用ツール、オープンソースツールを利用した攻撃が増えてきた。今後は米中貿易摩擦の激化を背景に、中国の人民解放軍や国家安全部の関与が疑われるAPT攻撃がますます増えていくことも予想されるという。
