マクロマルウェアが再び増加傾向に：マカフィーが最新脅威レポートを公開

マカフィーが脅威に関する最新のレポートを公開した。それによると、サイバーセキュリティ上の脅威が複合的に発生しているという。

[＠IT]

　マカフィーは2016年1月14日の公式ブログで米インテル セキュリティ McAfee Labsの上級副社長を務めるヴィンセント・ウィーファー氏による、脅威に関するレポートを紹介している（『McAfee Labs Threats Report: November 2015』）。それによると、サイバーセキュリティ上の脅威が複合的に発生しているという。

お行儀の悪いモバイルアプリが脅威につながる

　レポートでは、サービスプロバイダーが定めたガイドラインを守らないなど、モバイルアプリに見られるセキュリティ対策の不備が、クラウドに保存されたユーザーデータの流出につながりかねないことを指摘。実際にモバイルバンキングを利用するユーザーがハッキングの被害を受けた事例もあるという。

　McAfee Labsでは、2カ月にわたって約30万件のモバイルアプリを分析。その結果、「Android/OpFake」や「Android/Marry」と呼ばれる2種類のトロイの木馬を発見している。これらは東ヨーロッパで数千のモバイルバンキング用アカウントを狙った攻撃に使用されたもの。アプリのデータをバックエンドで管理しているサービスプロバイダーにネットワーク接続することを目的に、モバイルアプリ内に実装された脆弱なコードを悪用していたという。

　Android/OpFakeの動作（出典：マカフィー）

マクロ型のマルウェアは再び増加傾向に

　また、ソーシャルエンジニアリングの手法を利用して企業の内部システムへの侵入を試みるマクロ型のマルウェア（マクロマルウェア）は、ここ数年減少を続けていたものの、再び増加傾向にあるという。特にここ数カ月は、マクロマルウェアによる攻撃回数が過去6年間で最高水準に達している。マクロマルウェアによる新規の攻撃は、2014年第3四半期には1万件未満だったのに対して、2015年第3四半期には約4万5000件にまで増加しており、2009年からの観測以来、最高水準の伸びとなった。

マクロマルウェアは増加傾向にある（出典：マカフィー）

　このようなマクロマルウェアは、ユーザーを欺いてマルウェアを仕込んだ電子メールの添付ファイルを開封させることを狙った、スピアフィッシングの手法によるものだ。これら新種のマクロマルウェアは、不正なペイロードをダウンロードした後も、自身を隠し続ける機能を備えているという。

　マクロマルウェアの標的は、日常的にマクロを使用している大規模組織だという。最近では、ソーシャルエンジニアリングの手法を利用することで、悪意のある電子メールでも自社のビジネスに関連した「正しいメール」と誤認させられるため、ユーザーは不用意にマクロの実行を許可してしまう傾向にあると、インテル セキュリティでは指摘する。

　同社では、ユーザーがスピアフィッシングに対して用心することに加え、組織がマクロセキュリティを「高」に設定し、添付ファイルにマクロを含む電子メールをフィルタリングするよう電子メールゲートウェイを設定することを推奨している。

ファイルレスマルウェアの発生も

　レポートではこの他、従来の脅威検知技術を回避する新種のファイルレスマルウェアが発生していることも報告されている。こうしたファイルレスマルウェアの攻撃は、従来のルートキット（Rootkit）による攻撃に取って代わりつつあるという。

ファイルレスマルウェアの報告数の推移（出典：マカフィー）