「Check Point Threat Index」の2016年5月版では、バンキング型マルウェアなど、企業ネットワークを攻撃するマルウェア・ファミリーが引き続き増加
ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point(R) Software Technologies Ltd.(NASDAQ: CHKP、インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は本日、「Threat Index(脅威指標)」の2016年5月版を発表しました。この最新のThreat Indexにより、世界全体のアクティブなマルウェア・ファミリーが15%増加している事実が明らかになりました。同月には、企業ネットワークを攻撃する2,300種類のアクティブなマルウェア・ファミリーが確認され、これで、50%の増加が報告された3~4月に引き続き、2か月連続でマルウェア・ファミリーの種類が増加したことになります。アクティブなマルウェアの亜種が継続的に増えていることからも、組織のネットワークは多種多様な脅威にさらされているだけでなく、重要なビジネス情報を保護するために対処すべき課題の規模が明らかになっています。2016年5月のThreat Indexの特徴は次のとおりです。
- 5月に最も広く利用されたマルウェアは引き続きConfickerでしたが、第2位にはバンキング型トロイの木馬のTinbaが入りました。このマルウェアは、ユーザが銀行のWebサイトにログインしているときに活動を開始し、Webインジェクションによる認証情報の窃取を可能にします。
- AndroidマルウェアのHummingBadが、全プラットフォーム、全世界を対象にした総合ランキングで引き続きトップ10にランクインしているなど、モバイル・デバイスに対する攻撃も継続して確認されています。今年2月にチェック・ポイントの研究者が発見して以来、同マルウェアは急速に感染を拡大しており、攻撃者にとってAndroid搭載デバイスは、企業のセキュリティを侵害する格好の弱点であり、見返りの大きいターゲットという位置付けになっていることがうかがえます。
チェック・ポイントの脅威対策部門責任者であるネイサン・シューカミ(Nathan Shuchami)は、「企業ネットワークを標的とする、アクティブなマルウェア・ファミリー種の大幅な増加が引き続き確認されています。攻撃者は日々新しいゼロデイの脅威を産みだしており、サイバー攻撃からネットワークを保護するために対処すべき課題が山積しています。最新の脅威にも効果的に対処できるよう、組織は高度な脅威対策の導入を検討する必要があります。ネットワーク、エンドポイント、モバイル・デバイスに高度な脅威対策を導入すれば、マルウェアを未然に検出し、防御できます」と述べています。5月のランキングで最も検出数が多かったマルウェア・ファミリーはConfickerで、全体の14%を占めています。次いで、それぞれ約9%を占めたTinbaとSalityが続きました。検出されたマルウェア・ファミリーの内訳を見ると、トップ10にランクインしたファミリーが全体の60%を占めています。
1. ⇔ Conficker - Microsoft Windowsシステムのセキュリティ・サービスを無効にして、感染マシンの遠隔操作やマルウェアの追加ダウンロード、認証情報の窃取を可能にするワームです。Confickerの感染マシンはボットネットの一部となり、指令(C&C)サーバから命令を受け取ります。
2.↑ Tinba - Tiny BankerやZusyとしても知られ、Webインジェクションによりユーザの認証情報を窃取するバンキング型トロイの木馬です。ユーザが銀行のWebサイトにログインすると、活動を開始します。
3.↓ Sality - Microsoft Windowsシステムに感染し、感染マシンの遠隔操作とマルウェアの追加ダウンロードを可能にするウイルスです。その複雑さと適応能力から、史上最強のマルウェアの1つであると見なされています。
5月に入ってからも、モバイル・マルウェアファミリーは企業のモバイル・デバイスを深刻なリスクにさらしており、ランキングでもトップ100内に6種が名を連ねています。そのほとんどがAndroidを標的としていますが、4月以降はiOSを狙う数種も確認されています。5月に検出されたモバイル・マルウェアファミリーのトップ3は次のとおりです。
1. ⇔ HummingBad - モバイル・デバイスに永続的なrootkitを組み込み、詐欺的なアプリをインストールするAndroidマルウェアです。キーロガーのインストールや認証情報の窃取、ユーザが導入した電子メール暗号化機能の回避などの追加機能を備える亜種も存在します。
2. ⇔ Iop - モバイル・デバイスのrootアクセスを使用し、アプリのインストールや大量の広告を表示するAndroidマルウェアです。大量の広告やアプリによって、デバイスの使い勝手が大幅に低下します。
3. ⇔ XcodeGhost - iOSのアプリ開発プラットフォームXcodeを改ざんしたプログラムです。XcodeGhostを使用して開発、コンパイルされたアプリには不正なコードが挿入され、このコードがC&Cサーバにアプリ情報を送信します。アプリはデバイスのクリップボードの内容を読み取るなどの不正な活動を行います。
Check Point Threat Indexについて
Check Point Threat Indexは、世界各地におけるリアルタイムのサイバー攻撃発生状況を追跡するThreatCloud World Cyber Threat Map
https://www.threat-cloud.com/ThreatPortal/#/map の脅威情報に基づいて算出されています。Threat Mapのベースとなるのは、サイバー犯罪阻止を目的とした業界最大規模の協調型ネットワークである、チェック・ポイントの ThreatCloudTMです。世界規模の脅威センサー・ネットワークから脅威情報を収集し、攻撃動向を配信する ThreatCloudのデータベースには、ボットの検出を目的として分析された2億5,000万件以上のアドレスや、1,100万件以上のマルウェア・シグネチャ、550万件以上の不正サイトの情報が登録されています。またThreatCloudは、1日あたり数百万種類のマルウェアを発見しています。セキュリティ脅威や脅威対策の最新情報については、
http://www.checkpoint.com/threat-prevention-resources/index.html をご覧ください。
■チェック・ポイントについて WE SECURE THE FUTURE.
チェック・ポイント・ソフトウェア・テクノロジーズ(
https://www.checkpoint.com/ )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。
(C) 2016 Check Point Software Technologies Ltd. All rights reserved
####
《本件に関するお問い合わせ先》
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
担当 マーケティング 石黒佐知子
Tel: 03-5367-2500 / Fax: 03-5367-2501
Email: info_jp@checkpoint.com
広報代行 株式会社プラップジャパン
担当 高橋・南宮
Tel: 03-4580-9109 / Fax: 03-4580-9135
Email: CheckPoint_pr@ml.prap.co.jp