2017年はランサムウェアの標的となる企業や組織の割合が2017年は26.2%になりました。企業ネットワークを標的としたWannaCryやExPetr、BadRabbitのような攻撃により、ランサムウェアの脅威状況が一変したと考えており、ランサムウェアの脅威を昨年に引き続き最重要トピックに位置づけました。
[本リリースは、2017年12月14日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labのグローバル調査分析チーム(GReAT)は、年次のサイバー脅威動向レポートで、その年の主要なサイバー脅威をまとめています※1。Kaspersky Labのエキスパートと社内検知システムによって毎日発見される新たな悪意あるファイルの数は、2017年に1日あたり36万件に達し、前年比11.5%増となりました。悪意あるファイルの1日あたりの検知数は、2年連続で増加しています。
悪意あるファイルの1日あたりの検知数には、マルウェアの作成と配布に関与しているサイバー犯罪者の平均的な動向が表れます。この数字は2011年に算出を開始し、2011年当時は計70,000件でした。2017年のデータからわかるように、現在では5倍以上に増加し、今なお増え続けています。
悪意あるファイルの大多数は、「マルウェア」カテゴリに分類されます(78%)。「ウイルス」は開発工程が複雑で効率が悪いため5〜7年前に大幅に減少しましたが、それでも依然として悪意あるファイルの1日あたりの検知数のうち14%を占めています。残りのファイルは「アドウェア」(広告を表示するソフトウェア)です。アドウェアは既定では悪意あるファイルと判定されませんが、個人情報の流出などにつながるケースが多くあります。ユーザーエクスペリエンス向上のためには、この種の脅威からの保護が極めて重要です。
1日に検知される全ての悪意あるファイルのうち約20,000件が、Kaspersky Labの機械学習ベースのマルウェア分析システムである「Astraea」によって特定されます。Astraeaはマルウェアを自動的に特定してブロックします。
Kaspersky Labのアンチマルウェアチーム部長 ヴャチェスラフ・ザコルジェフスキー(Vyacheslav Zakorzhevsky)は次のように述べています。
「2015年に、1日あたりの新たな悪意あるファイルの検知数が目に見えて減少しました。犯罪者は既存のマルウェアの再利用に注意を払うようになり、新規のマルウェアは犯罪者にとって重要度が下がったと考えられるほどでした。しかし、ここ2年ほどは新規マルウェアの検知数が増えており、新たな悪意あるコードの作成への関心が復活したようです。過去2年間で急増しているランサムウェア攻撃は、今後も増加の一途をたどると見ています。この種のサイバー脅威の背後には巨大な犯罪者エコシステムが存在し、1日に数百もの新たなサンプルが作成されているからです。今年は「マイナー」(マイニング用ソフトウェア)の数も急増しています。マイナーは、暗号通貨の普及が進む中でサイバー犯罪者に積極的に使用されるようになってきたマルウェアの一種です。また、検知数増加の背景としては、当社の保護技術が改良を重ねていることも考えられます。アップグレードのたびに、以前より多くのマルウェアの検知が可能になっており、そのことが検知数増加の原因となっている可能性もあります」
■ 2017年における脅威の年間統計の主な結果(カスペルスキー製品での観測※2)
- 全世界のカスペルスキー製品ユーザーの端末で検知されたオンラインリソースからの攻撃は、1,188,728,338件に上ります。
- Kaspersky LabのWebアンチウイルスソリューションで検知された、悪意あるオブジェクトの種類は15,714,700(ユニーク数)です。
- ユーザーのコンピューターの29.4%が、年間1回以上Webベースの攻撃を検知しました。
- ユーザーのコンピューターの22%が、広告プログラムやそのコンポーネントに遭遇しました。
Kaspersky Labではユーザーの保護のために以下のことを推奨しています。
- 不明な発信元から受信した不審なファイルや添付ファイルに注意し、開かないようにする。
- 信頼できない提供元からアプリケーションをダウンロード、インストールしない。
- 不明な発信元から受信したリンクや不審なオンライン広告をクリックしない。
- 複雑なパスワードを作成し、必ず定期的に変更する。
- ソフトウェアなどは必ず最新の状態に更新する。「WannaCry」や「ExPetr」などの大規模なランサムウェア攻撃の事例から、パッチのインストールが数か月も遅れているケースがあることがわかっています。
- Officeソフトウェアやアンチウイルスソフトウェアのセキュリティシステムを無効にするよう求めるメッセージは無視する。
- 使用しているシステムの種類やデバイスに合った適切なセキュリティ製品を使用する。
全文は、「Kaspersky Security Bulletin. Overall statistics for 2017」(英語)をご覧ください。
- 「Kaspersky Security Bulletin :2018年のサイバー脅威の予測」はこちらをご覧ください。
- 「Kaspersky Security Bulletin :2017年を代表するサイバー脅威」はこちらをご覧ください。
※1 Kaspersky Security Bulletinは、Global Research and Analysis Team (GReAT:グレート)のトップセキュリティエキスパート50人が1年間にわたる調査や経験に基づいて作成するものです。GReATは、Kaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。
※2 上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、Kaspersky Labのアンチマルウェア製品の各種コンポーネントから情報を収集するクラウドベースのアンチウイルスネットワークです。ネット上の新しい脅威を即時に検知し、感染源を数分でブロックすることでKSNに接続されたすべてのコンピューターを保護します。KSNには全世界で数千万の個人および法人ユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。すべての情報は、ユーザーの同意を得て収集されています。