新たなマルウェアやランサムウェアの検知数は2017年比4割増、カスペルスキー3割のユーザーが攻撃に遭遇

カスペルスキーが発表した2018年版のサイバー脅威の動向レポートによると、悪意あるファイルの1日当たりの検知数は2017年と比べてわずかに減ったものの、新たに検知したマルウェアやランサムウェアは2017年と比べて40%以上増加し、攻撃が先鋭化した。

» 2018年12月28日 13時30分 公開
[@IT]

 カスペルスキーは2018年12月26日、2018年のサイバー脅威の動向をまとめたレポート「Kaspersky Security Bulletin 2018 STATISTICS」に基づいた発表を行った。

 それによると、2018年1〜10月に検知した新たな悪意のあるファイルのうち、バックドアと判明したマルウェアは2017年と比べて44%、ランサムウェアは43%、それぞれ増加した。また30%のユーザーが、この1年間で少なくとも一度はWebベースの攻撃に遭遇していた。

2018年のサイバー攻撃(出典:カスペルスキー

 2018年1〜10月の期間、全世界でKaspersky Lab製品が検知したオンラインリソースからの攻撃は、18億7699万8691件。Webアンチウイルスソリューションが検知した悪意あるオブジェクトの種類は、2164万3946種類だった。

 新たな悪意のあるファイルの1日当たりの検知数は34万6000件で、2017年と比べると微減だった。その内ランサムウェアは3.5%、バックドアは3.7%。これらの割合は少ないものの、前述のように2017年と比べた増加率は高かった。

 Kaspersky Labでアンチマルウェアチームの部長を務めるVyacheslav Zakorzhevsky氏は次のようにまとめている。

 「悪意あるファイルの1日当たりの検知数がわずかに減少したことから、犯罪者が、既に有効だと証明されている従来のマルウェアの再利用に関心を寄せている可能性がうかがえる。一方で、バックドアとトロイの木馬型ランサムウェアの検知数の急増は、攻撃者たちが標的の機器に侵入し、利益を得るための新しい方法を常に探していることを示している」

2019年はどうなる

 なお、同社は「Kaspersky Security Bulletin 2018 STATISTICS」に基づいた発表を2018年12月下旬に今回(第3回)を含め3回行っている。第1回の発表では2019年のサイバー脅威の傾向と予測を次のようにまとめた。

  • 新たな攻撃
    • APT(Advanced Persistent Threat)攻撃に新規参入者が登場
  • 成長する攻撃
    • IoTのbotネットは阻止できないほどの成長ペース
    • 近い将来、スピアフィッシングはより一層重要に
  • 継続する攻撃
    • サプライチェーン攻撃
    • モバイルマルウェアの活動
  • 終焉(しゅうえん)した攻撃
    • 大規模なAPT

 第2回の発表では2018年に立ち戻り、仮想通貨をマイニングさせる攻撃に焦点を当てている。この種のマルウェアから被害に遭ったユーザーが500万人を超えており、マルウェア全体に占めるシェアが急増して17%に達したという。

 流行の原因を調べた結果、仮想通貨に関する法制度や規制、電気料金(の低下)のいずれも、大きく影響していないことが判明したという。

 同社がマルウェアファミリーを解析した結果、ユーザーをだまして海賊版ソフトウェアや、ライセンスを受けていないコンテンツをインストールさせることが感染の原因だと分かった。

仮想通貨をマイニングさせるマルウェアの活動(出典:カスペルスキー

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。