「ファイルレスマルウェア」という新種の脅威について説明する、セールスエンジニアリング本部の櫻井秀光 本部長

写真拡大

 マカフィーは4月17日、2016年第4四半期(10-12月)の脅威動向に関するメディア向け勉強会を開催した。
 第4四半期に世界中で検知された新たなサイバー脅威は、1分あたり176件。1秒あたりに換算すると約3件に上る。凄まじい検知数ではあるが、同年の第1四半期と比較すると半減。前年同期比だと約31%減という結果だった。

 しかし、脅威が減少傾向にあると断言することはできない。セールスエンジニアリング本部の櫻井秀光本部長は、「ファイルレスマルウェア」という新種の脅威を要因に挙げる。添付ファイルに依存せず感染させることが可能で、現時点では検出が非常に難しいという。「攻撃者の志向がファイルレスマルウェアに移行している可能性はある。実際はもっと多くの脅威が潜んでいるかもしれいない」と、継続的な警戒を促す。

 また、直近2年の脅威数の推移をみると、上半期をピークに下半期に減少する傾向があるので、17年第1四半期には再度検知数が上昇するのではないかという推測も示した。

 モバイルマルウェアに限定した場合も、16年第4四半期は同年第3四半期より約17%減、前年同期比より約15%減という結果に。日本で確認されている事例は少ないが、世界中で猛威を振るっていたAndroidをターゲットにした「SMSreg」というマルウェアが減少したことが原因のようだ。

 一方で、Mac OSのマルウェア検知数は前期比で約245%、前年同期比で約744%増と大幅に増加した。増加の原因はアドウェアの急増だ。メールの添付ファイルやWeb経由で感染し、広がった可能性が高いという。件数自体はWindowsやAndoroidに及ばないものの、Mac OSを搭載するデバイスの総数は伸長しているので、今後ますます警戒する必要がありそうだ。

 15年後半から16年にかけて猛威を振るったランサムウェアだが、実は第4四半期は前年同期比で約61%減、前期比で約71%減と大幅に減少した。LockyやCryptoWallに代表される一般的なランサムウェアの活動が低下したことが要因だ。

 しかし、櫻井本部長は「検知数は減少しているが、今年に入り、新種のランサムウェアファミリーが増加している。また、他のマルウェア同様にファイルレスマルウェアに移行している可能性もある」と指摘。一時的に脅威が沈着しつつあるようにみえるものの、現在は新たなフェーズに移行する過渡期ではないかとの見方を示した。(BCN・大蔵 大輔)