2019年4月~6月のサイバー脅威を調査したレポートで、ランサムウェアの新たな亜種が増加していることが明らかになりました。新たに発見した8種のマルウェアファミリーに属するものを含む、16,017のランサムウェアの新たな亜種を検知し、2018年第2四半期の7,620から倍増しています。
[本リリースは、2019年8月19日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyは、2019年第2四半期(4月~6月)のサイバー脅威レポートを公開しました。同期間中に、新たに発見した8種のマルウェアファミリーに属するものを含む、16,017のランサムウェアの新たな亜種を検知しました。この数は、前年同期(2018年4月~6月)の7,620から倍増しています。また、ランサムウェアの攻撃を検知したコンピューターは重複を除き23万台以上でした。
ランサムウェアは、ユーザーのコンピューターでファイルを暗号化し、ファイルを復元する見返りとして金銭を要求します。機能はシンプルながらも効果が高いことから、個人と企業や組織の両方を標的にでき、どちらの攻撃においても成功し目的を達成する可能性があります。悪意ある亜種の増加と新たなマルウェアファミリーの出現は、マルウェアの新しいバージョンが登場し、犯罪活動が激化していることを示す危険な兆候です。
2019年第2四半期にランサムウェアによる攻撃を検知したコンピューターは、重複を除き23万2,292台で、前年同期(2018年4月~6月)の15万8,921台よりも46%増加しています。ランサムウェアの攻撃に遭遇したユニークユーザーの割合が高い国の上位は、バングラデシュ(9%)、ウズベキスタン(6%)、モザンビーク(4%)でした。
2019年第2四半期に最も頻繁に攻撃したランサムウェアファミリーは依然として「WannaCry」で、カスペルスキー製品で検知したランサムウェアによる攻撃全体の23.4%を占めています。2017年にWannaCryは破壊的な攻撃により蔓延しましたが、Microsoftはこの攻撃が始まる2か月も前に、WannaCryが悪用した脆弱性を修正するためのOSの更新プログラムを提供していました。それにもかかわらず、WannaCryによる攻撃はいまでも続いています。次に攻撃が多かったランサムウェアは、「GandCrab」(13.8%)でした。GandCrabの作成者が、第2四半期の後半から配布をとりやめると発表したにもかかわらず、このようなシェアの高さを記録しています。
Kasperskyのセキュリティリサーチャーであるヒョードル・シニツィン(Fedor Sinitsyn)は、次のように述べています。「GandCrabが6月前半に活動を停止したにもかかわらず、この四半期中、ランサムウェアの新たな亜種が増加していることを確認しています。GandCrabはサイバー犯罪者の間で長期間にわたり最も高い人気を誇る暗号型ランサムウェアの1つであり、18か月以上にわたり、当社が検知した最も拡散されたランサムウェアファミリーであり続けました。この攻撃が減退しても、ほかにも多数の蔓延するトロイの木馬が存在するため、統計の数字が減少することはありませんでした。このようなケースは、ランサムウェアがいかに効果を発揮できるかをよく表しています。GandCrabの作成者は、標的から多額の資金を奪ったと主張した後、悪意ある活動を停止しています。私たちは、GandCrabに取って代わる新たなランサムウェアが登場すると予想しています。そのため、ソフトウェアを定期的にアップデートし、信頼性の高いセキュリティソリューションを選び、自分のデバイスを保護することを強くおすすめします」
■ カスペルスキー製品での観測※:2019年第2四半期(4月~6月)
- 200の国および地域のオンラインリソースからの悪意ある攻撃を、7億1,705万件検知しました(2018年第2四半期から26%減)
- オンラインバンキングを標的とするマルウェア感染の試みを、22万8,206台のユーザーコンピューターで検知しました(2018年第2四半期から6%増)
- Kasperskyのファイルアンチウイルスコンポーネントが検知した悪意あるオブジェクトと不審なオブジェクトの数は、重複を除き合計2億4,075万個でした(2018年第2四半期から25%増)
- モバイルデバイス向け製品が検知した悪意あるインストールパッケージ数は、75万3,550個でした(2018年第2四半期から57%減)
■ 感染のリスクを緩和するための推奨事項
- 最近の脆弱性を排除するためにOSを常にアップデートして、最新の定義データベースを備えた堅牢なセキュリティソリューションを使用してください。
- 暗号化型ランサムウェアによってファイルが暗号化されてしまっても、身代金を支払わないでください。身代金を支払うことは、サイバー犯罪者を支援することになり、より多くの人のデバイスを感染させ続けてしまいます。インターネットで復号ツールを検索することをおすすめします。当社からも無料復号ツールを提供しています。
- マルウェアやデバイスの破損などによりファイルが消失した場合に備えて、常に新しいバックアップコピーを作成し、デバイスだけでなくクラウドストレージにも保管するようにしてください。
全文はSecurelistブログ「IT threat evolution Q2 2019. Statistics」(英語)をご覧ください。
※ 上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。