Intel Security

インテル セキュリティ、2016年第2四半期の脅威レポートを発表

  • 1億2,100万米ドル(約121億円*)規模のランサムウェア ネットワークでの取引を調査した結果、特定のビットコイン アカウント経由で病院を標的とした攻撃の身代金として、10万米ドル(約1,000万円*)支払われたことが明らかに
  • 情報漏えいに関する調査で、業界別では医療業界および製造業の情報漏えい対策が最も遅れており、調査対象企業の25%以上が従業員や顧客のデータ共有やアクセスを監視していないことが明らかに
  • ユーザーの操作やUSBなどの物理メディアの取り扱いに関して、エンドポイント監視機能を使用しているのは、調査対象企業の37%のみ
  • 調査回答者の90%はクラウドの保護対策を行っているが、クラウド内でのデータの動きを可視化しているのは12%のみ
  • 2016年第2四半期の新しいモバイル マルウェアの数が前年比で151%の増加となり、過去最大を更新
  • 2016年第2四半期のランサムウェアの総数が前年比で128%の増加、マクロ マルウェアは106%の増加

2016年9月21日

インテル セキュリティ(日本での事業会社:マカフィー株式会社、所在地:東京都渋谷区、代表取締役社長:山野 修)のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2016年第2四半期の脅威レポートを発表しました。このレポートでは、急増している医療機関を標的としたランサムウェアの脅威を分析するとともに、情報漏えいの「関与している人物と手口」について調査しています。また、サイバーセキュリティ分野におけるマシンラーニング(機械学習)の実践的な応用方法や、2016年第2四半期のランサムウェア、モバイル マルウェア、マクロ マルウェア、その他の脅威の増加についても報告しています。

2016年初めに病院を狙ったランサムウェアが急増したことを受け、インテル セキュリティはこの種の攻撃、その背後にあるランサムウェア ネットワーク、そしてサイバー犯罪者が不正な活動を収益化する仕組みについて調査しました。その結果、ランサムウェアの被害に遭った病院が、特定のビットコイン アカウントに、10万米ドル(約1,000万円*)近くの支払いをしていることが判明しました。医療機関への攻撃はランサムウェア「ビジネス」全体ではまだ規模の小さいものですが、McAfee Labsは広範なネットワークによって、新たな業界への攻撃数が増加すると予測しています。

2016年前半には、あるランサムウェアの開発者と配布者が、さまざまな業界を標的としたランサムウェア攻撃によって、1億2,100万米ドル(189,813 BTC(ビットコイン)、約121億円* )の収益を得ていたことが判明しています。そして、サイバー犯罪に関する情報を共有する地下フォーラムを調査した結果、このサイバー犯罪者は今年1月から6月までの間にも、9,400万米ドル(約94億円*)を得ていることを示唆しています。

こうした攻撃規模は、McAfee Labsが2015年10月末にCyber Threat Allianceのパートナーと共同で実施した調査結果とも一致しています。調査では、CryptoWallランサムウェアによって、2か月間に総額約3億2,500万米ドルの身代金(ランサム、約325億円*)が被害者に請求されたことがわかりました。

従来のITシステムや、セキュリティ対策が脆弱か、またはまったく対策が講じられていない医療機器、また複数組織間で共通の外部サービスに病院が依存していること、そして可能な限り最善の治療を提供するために速やかな情報取得が求められる業界であることが、病院への攻撃が特に増えている理由だと考えられます。

* 1米ドル=100円換算

インテル セキュリティによるデータ流出防止に関する調査

本レポートには、情報漏えい事件に関する主な調査結果も含まれています。たとえば、漏えいしているデータの種類、社外への漏えい方法、情報漏えいの防止機能を高めるために企業が講じるべき対策などを紹介しています。

インテル セキュリティが行った調査によると、情報漏えい対策が最も進んでいるのは小売業や金融サービス企業でした。McAfee Labsでは、この2つの分野におけるサイバー攻撃の頻度と、企業が持っているデータの価値の高さによるものと結論付けています。そして、これまではサイバー攻撃の回数がそれほど多くなかった医療と製造の各業界では、企業のITセキュリティへの投資額が少なかったため、データ保護機能が最も不足しているという調査結果がでています。

McAfee Labsの研究者は、この2つの業界の防御機能の脆弱さは特に憂慮すべきものと考えています。これは、サイバー攻撃者が、容易に情報の変更が可能な決済カード番号のようなものから、個人を特定可能な情報、個人の医療記録、知的財産、ビジネス上の機密情報といった不変性の高いデータに、攻撃対象を移す傾向があるからです。

今回の調査では、回答者の25%以上が従業員や顧客に関する機密情報の共有やアクセスを監視していないことが判明しました。両方の機密情報を監視しているのはわずか37%のみでしたが、大手企業ではその割合は50%近くに増えました。

また、情報漏えいのうち40%近くでサブドライブなどの物理メディアが使用されていましたが、ユーザーの操作やUSBメモリーなどの物理メディアの接続を監視し、この種のインシデントに対応できるエンドポイント監視機能を使用している組織はわずか37%でした。回答者のうち90%はクラウド保護戦略を実装済みですが、クラウド内のデータの動きを十分に把握できていると回答した人の割合はわずか12%でした。

2016年第2四半期の脅威動向

2016年第2四半期中に、McAfee Labs GTI(グローバル脅威インテリジェンス)ネットワークは、毎分316件の新たな脅威を検出しました。これは毎秒5件以上に相当します。そして、第2四半期にはランサムウェア、モバイル マルウェア、マクロ マルウェアが大幅に増加しました。

  • ランサムウェア:2016年第2四半期中に130万件の新たなランサムウェア サンプルを検出しました。これはMcAfee Labsがこの脅威を追跡し始めて以来、最多でした。過去1年間に、ランサムウェア総数は128%増加しました。
  • モバイルマルウェア:新しいモバイル マルウェアのサンプル数は200万件で、これもMcAfee Labsの最高記録です。過去1年間に、モバイル マルウェア総数は151%増加しました。
  • マクロマルウェア:第2四半期中に新たなマクロ マルウェアが200%以上増加しましたが、これは、Lockyランサムウェアが含まれた、NecursやDridexなどの新しいダウンローダー型トロイの木馬によるものです。
  • Mac OSマルウェア:OSX.Trojan.Genアドウェア ファミリーの活動が落ち着いたため、第2四半期の新たなMac OSマルウェアの検出数は70%減少しました。
  • ボットネットの動向:ワームやダウンローダーを配信するWapomiが、第2四半期中に8%増加しました。エクスプロイトのバックドアとして機能するMuieblackcatは、第1四半期は2番目に多いマルウェアでしたが、第2四半期には11%減少しました。
  • ネットワーク攻撃:第2四半期中のネットワークへの攻撃量を分析したところ、DoS攻撃が11%増加し、最多となりました。ブラウザ攻撃は第1四半期より8%減少しました。続いてブルート フォース、SSL、DNS、スキャン、バックドア、その他の攻撃という順位でした。

インテル セキュリティのMcAfee Labs担当バイス プレジデントであるVincent Weaferは、次のように述べています。
「標的としての病院を考えた場合、相対的にデータ セキュリティが脆弱かつ複雑な環境であること、そして患者の生死にかかわることもあるため、データへのアクセスがすぐに必要な業界であるという、攻撃者にとって有利な要因が重なっています。また、ランサムウェア ネットワークの規模と、新たな標的として病院を狙う攻撃が拡大していることが判明しました。つまり、サイバー犯罪環境には、新たな業界に攻撃を仕掛けるための能力とモチベーションがあるということを意味しています」

「データ流出を防ぐために顧客をサポートする際、保管方法や処理方法に関わらず、さまざまな課題に直面します。しかし、組織全体で起こるセキュリティイベントやインシデントの可視化の重要性、そしてこうした監視機能によって入手したデータがセキュリティ強化にもたらす長期的な価値をお伝えするために実施した今回の調査結果から、企業は多くのことを学ぶことができます。」

『McAfee Labs Threats Report: September 2016(McAfee Labs脅威レポート: 2016年9月)』の日本語版全文は、以下からダウンロードできます。
http://www.mcafee.com/jp/resources/reports/rp-quarterly-threats-sep-2016.pdf

病院を狙ったランサムウェアによる経済的影響の詳細は、『Healthcare Organizations Must Consider the Financial Impact of Ransomware Attacks(ランサムウェア攻撃が医療機関に与える経済的インパクト)』というタイトルの弊社ブログを参照してください。

当四半期レポートで解説されている、組織が脅威から自身を保護するためのより優れた方法に関するアドバイスは、Enterprise Blog (英語)をご覧ください。

消費者がこのレポートに記載された脅威から自己防衛するためのオンライン環境での安全性に関するヒントは、Consumer Safety Tips Blogをご覧ください。

※当資料は、2016年9月14日に米国で発表されたプレスリリースの抄訳です。

■McAfee Labsについて

McAfee Labsは、Intel Securityの脅威調査部門であり、脅威調査、脅威インテリジェンス、サイバー セキュリティに関する世界有数の情報ソースです。McAfee Labsは400名を超える専任研究者を抱え、ファイル、Web、メッセージ、ネットワークなど、主要な脅威ポイントに配置された数百万のセンサーから脅威データを収集しています。そして、それら脅威ポイントから収集された脅威情報の相関性を分析し、そこから得られる脅威インテリジェンスをマカフィー独自のクラウド型リアルタイム脅威データベース「McAfee Global Threat Intelligence(GTI)」を通じて、緊密に統合されたマカフィーのエンドポイント製品やネットワーク製品へと配信しています。さらに、McAfee Labsは、アプリケーション分析、不審なプログラムのリスト管理など、主要な脅威検出テクノロジーを開発し、それらを業界で最も包括的な自社のセキュリティ製品群に統合しています。

■インテル セキュリティについて

McAfeeブランドの製品を提供するインテル セキュリティは、デジタル化された世界とすべての人々の生活をより安全にするために取り組んでいます。インテル セキュリティは、インテルの事業部門です。詳細はhttp://www.mcafee.com/jp/をご覧ください。

Intel、インテル、インテルロゴ、McAfee、マカフィー、マカフィーロゴは、米国およびその他の国におけるインテル コーポレーションの商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2016 Intel Corporation.