マカフィー、2016年第4四半期の脅威レポートを発表

2017年4月17日

※当資料は、2017年4月6日に米国で発表されたプレスリリースの抄訳です。

ニュースハイライト

米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は本日、脅威インテリジェンスの共有に向けた課題、IoTデバイスを標的としたMiraiボットネットの詳しい構造と内部的な挙動、さまざまな業界で報告されている攻撃の検証結果、マルウェア、ランサムウェア、モバイル マルウェアを含む、2016年第4四半期に確認された脅威の増加傾向について報告する最新の2016年第4四半期の脅威レポート「McAfee Labs脅威レポート: 2017年4月」を発表しました。

本レポートでは、脅威インテリジェンスの構成要素、情報源、共有モデル、すなわちセキュリティ運用チームで脅威情報の共有を強化する方法や、セキュリティ業界が解決すべき極めて重要な課題など、脅威インテリジェンス共有の背景やそれを促進する要因などについて説明しています。レポートで紹介されている脅威インテリジェンス共有に関する主な課題は以下の通りです。

脅威インテリジェンス共有の効率や効果を向上させるため、McAfee Labsは以下の3つの点に注力することを提案しています。

Miraiボットネットの急増

第4四半期に大きな話題となった、米国の大手DNSサービス事業者のDyn社を狙ったDDoS攻撃には、Miraiが関与していました。Miraiは、脆弱なIoTデバイスを検出して感染し、そのデバイスを標的型攻撃用のボット化して攻撃に利用します。

マカフィーのCEOであるクリス・ヤング(Christopher Young)は次のように述べています。
「現代のあらゆるものがインターネットに接続された時代において、サイバーセキュリティは最大の課題であり、家族、企業幹部、そして世界の指導者にとって大きな負荷となっています。明確な目的を持った独立企業となるマカフィーは、世界共通の脅威に対して人材、技術、組織を統合するための俊敏性を獲得するとともに、テクノロジーが導く未来の安全を実現するために取り組みます」

10月にMiraiのソース コードが一般公開されたため、そこから派生型のボットが急増する結果となりましたが、大多数はスクリプト キディ(他人の作成したプログラムを悪用する比較的技術レベルの低いハッカー)によるものと思われ、その影響は比較的限定されています。しかし、ソース コードが公開されたことで、Miraiをベースにした「サービスとしてのDDoS(DDoS as a Service)」が出回るようになり、洗練されたものではないものの、意欲的な攻撃者が、セキュリティが脆弱な他のIoTデバイスを利用したDDoS攻撃を実行しやすくなりました。Miraiボットネットを利用したDDoS攻撃は、サイバー犯罪市場のサービスとして1日あたり50~7,500米ドルで購入することができます。

McAfee Labsは、2016年第4四半期末までに250万台のIoT デバイスがMiraiに感染したと予測しています。これは、1分あたり約5台分のIoTデバイスのIPアドレスがMiraiボットネット化していたことになります。

Miraiボットネットの詳細については、このトピックに関する当社のブログ(英語)や動画(英語)をご覧ください。

2016年第4四半期の脅威動向

2016年第4四半期中、McAfeeの世界規模の脅威データベースであるGTI(グローバル脅威インテリジェンス)ネットワークは、さまざまな業界におけるサイバー脅威の増加とサイバー攻撃のインシデントで顕著な傾向を確認しました。

マカフィーのMcAfee Labs担当バイス プレジデントであるヴィンセント・ウィーファー (Vincent Weafer) は、「セキュリティ業界では、企業間、ベンダーの提供するソリューション間、また、ベンダーの製品ポートフォリオ間でも、脅威インテリジェンスの共有に極めて大きな問題が発生しています。マカフィーの掲げるTogether is Powerのコンセプトのもと、この問題に対処することで、サイバーセキュリティ チームは検知の自動化やインシデント対応を効率的に行うことができ、これが最終的に、サイバーセキュリティ戦争で防御側が優位に立てるかどうかを決定します」と述べています。

また、ウィーファーは、「巧妙さを増す攻撃者は、従来のようなサイロ化された防御システムから巧みに逃れます。サイロ化されたシステムでは情報が共有されないため、他の場所では阻止されている脅威であっても、別の場所で侵入されてしまいます。脅威情報を共有することで、企業は各所で発生している脅威の経験から学び、さまざまな特徴に基づく情報を得て、サイバー上のイベントの流れをより確実に把握できるようになります」と述べています。

『McAfee Labs Threats Report: April 2017(McAfee Labs脅威レポート: 2017年4月)』の日本語版全文は、以下からダウンロードできます。
https://www.mcafee.com/jp/resources/reports/rp-quarterly-threats-mar-2017.pdf

McAfee Labsについて

McAfee Labsは、マカフィーの脅威調査部門であり、脅威調査、脅威インテリジェンス、サイバー セキュリティに関する世界有数の情報ソースです。McAfee Labsは、ファイル、Web、ネットワークなど、主要な脅威ポイントに配置された数百万のセンサーから脅威データを収集しています。そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、専門化としての見解などをリアルタイムに配信し、より優れた保護とリスクの軽減に取り組んでいます。さらに、McAfee Labsは、核となる脅威検出テクノロジーを開発し、それらを業界で最も包括的な自社のセキュリティ製品群に統合しています。

マカフィーについて

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な 世界を目指し、企業そして個人向けのセキュリティ ソリューションを提供しています。詳細はhttp://www.mcafee.com/jp/ をご覧ください。

McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。

TPGについて

TPGは1992年に設立された大手グローバル・プライベート投資会社です。運用資産は740億ドル以上で、オースティン、北京、ボストン、ダラス、フォートワース、香港、ヒューストン、イスタンブール、ロンドン、ルクセンブルグ、メルボルン、モスクワ、ムンバイ、ニューヨーク、サンフランシスコ、サンパウロ、シンガポールにオフィスを構えています。TPGの投資プラットフォームは、プライベート・エクイティ、グロース・ベンチャー、不動産、信用および上場株式など、多岐にわたっています。TPGの目的は、投資家のためにダイナミックな商品とオプションを構築するとともに、投資戦略およびポートフォリオの成績に基づく優れた運営を行うことです。詳細についてはwww.tpg.comをご覧ください。

Thoma Bravoについて

Thoma Bravoはソフトウエア・ハイテク・サービス・セクターに特化した大手プライベート・エクイティ企業です。170億米ドル超を資本コミットメントする一連のファンドによって、Thoma Bravoは経営チームと提携し、売上高と利益の増大のために事業のベストプラクティスを実現し、成長計画に投資するとともに、成長企業の買収を進め、企業価値の向上を目指しています。これまでに投資した企業の代表としてはBlue Coat Systems、Deltek, Digital Insight、Global Healthcare Exchange、 Hyland Software、PowerPlan、Riverbed、SolarWinds、SonicWall、Sparta Systems、TravelClickが含まれ、サンフランシスコとシカゴにオフィスがあります。詳しい情報はwww.thomabravo.com を参照ください

McAfeeとMcAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。