ニュースハイライト：

・収益性の低い標的を狙った拡散型攻撃から、

より収益性の高い標的に絞った攻撃へとシフト

・64-bitのコインマイナーアプリケーションの増加により、

暗号通貨のコインマイナーマルウェアが117％増加

・IoTデバイスを狙うマルウェア「Mirai」の新種により、

IoTとLinuxへの脅威が増加

・新たに検出されたマルウェアの脅威は全体で平均毎分688件

デバイスからクラウドまでを保護する

サイバーセキュリティ企業である米国マカフィー

（McAfee Corp、本社：米国カリフォルニア州、Nasdaq：MCFE）は、

「McAfee 脅威レポート：2021年6月」を発表しました。

最新のレポートでは、2021年第1四半期における

マルウェア関連のサイバー犯罪活動とサイバー脅威の進化を

分析しています。同四半期にサイバー犯罪者は、

収益性の低い標的を狙った広範囲な

ランサムウェア攻撃キャンペーンから、

収益性の高い大規模組織を狙った、

少数のカスタマイズされたRaaS（Ransomware as a Service）を

利用した攻撃手法にシフトしました。

暗号通貨を生成するコインマイナーマルウェアは、

64-bitのコインマイナーアプリケーションの

普及により117％増加しました。

さらに、Miraiマルウェアの新種の急増により、

IoT（55％）とLinux（38％）システムを標的とした

マルウェアが増加しました。

マカフィーのフェロー兼チーフサイエンティストの

ラージ・サマニ（Raj Samani）は、次のように述べています。

「サイバー犯罪者は、複雑さやリスクを最小限に抑えて

金銭的な利益を最大化するために、あらゆるツールを組み合わせ、

手口を常に進化させています。

当初は、ランサムウェアを使って何百万人もの

個人から少額の身代金を引き出す手口が確認されていましたが、

現在では、組織を人質に取り、多額の身代金をだまし取る策略を

サポートするRaaSが多く存在しています。」

マカフィーは、徹底した研究、調査分析、

世界中の様々な脅威経路における10億超のセンサーを通じて

McAfee Global Threat Intelligenceクラウドに収集された

脅威データに基づき、サイバー脅威の状況を

四半期ごとに評価しています。

■ランサムウェア

第1四半期にランサムウェアが半減したのは、

攻撃者が同じサンプルで多くのターゲットを攻撃する

広範囲な攻撃キャンペーンから、少数の大規模な組織を狙い、

独自のサンプルを使う攻撃手法に移行したことが一因です。

1種類のランサムウェアで多くの被害者を感染させ、

支払いを要求する攻撃キャンペーンは、

やがて数多くのシステムが悪名高い「ノイズ」として

認識して防御するようになります。

RaaSのアフィリエイトネットワークは、

攻撃者が独自の攻撃を仕掛けられるようにすることで、

大企業のサイバー防衛システムに検知されるリスクを

最小限に抑え、被害者を無力にして多額の身代金を

要求できるようにしました。

この変化は、2021年1月には19種類あった

有名なランサムウェアファミリーが

2021年3月には9種類に減少していることにも表れています。

DarkSideと呼ばれるRaaSグループの攻撃が

2021年第2四半期に発覚し、注目を集めましたが、

第1四半期に最も検出されたのはREvilであり、

RansomeXX、Ryuk、NetWalker、Thanos、

MountLocker、WastedLocker、Conti、Maze、

Babukの亜種が続きました。

■コインマイナーマルウェア

人目を引いたランサムウェア攻撃の一方で、

犯罪者がランサムウェアを用いて暗号通貨での

支払いにより収益化する方法に注目が集まっています。

第1四半期に暗号通貨を生成する

コインマイナーマルウェアが117％に急増したのは、

64-bitのコインマイナーアプリケーションの急増が

要因と考えられます。

コインマイナーマルウェアは被害者のシステムをロックし、

暗号通貨による身代金の支払いが完了するまで

人質にするのではなく、侵害したシステムに感染し、

そのシステムの処理能力を利用して暗号通貨を密かに生成し、

この攻撃キャンペーンを企てて実行したサイバー犯罪者に渡します。

サイバー犯罪者にとっての利点は、

加害者と被害者間のやり取りの必要性が全くない点です。

また、被害者のコンピュータがコインマイニングの

作業負荷によって通常よりも動作が遅くなる可能性がありますが、

被害者は自分のシステムが犯罪者のために金銭的な価値を

生み出していることに気づくことはありません。

サマニは次のように続けます。

「ランサムウェアとコインマイナーの動向から得られる教訓は、

暗号通貨の使用制限や違法にする必要があるということではありません。

サイバー犯罪の歴史から何かを学んだとすれば、

犯罪者は、自分のツールや技術を改善し、政府の規制を回避し、

常に防衛者の一歩先を行くことで、

防衛者の努力に対抗するということです。

もし、暗号通貨を制限しようとする動きがあれば、

犯罪者は犯罪を収益化するために新たな手法を開発するでしょうし、

彼らが利益を得続けるためには、

政府の2、3歩先を行くだけで良いのです。」

■脅威と被害者

・マルウェア：

2021年第1四半期に1分あたり

平均688件の新しい脅威を確認しました。

これは、2020年第4四半期に比べ、

1分あたり40件の増加となります。

・IoTとLinuxデバイス：

第1四半期は、Miraiマルウェアのさまざまな新種が、

IoTとLinuxのマルウェアカテゴリで増加しました。

Moobotファミリー（Miraiの亜種）はMiraiの複数の亜種で

構成されており、大量に拡散していることが確認されています。

これらの亜種は、DVR、ウェブカメラ、

インターネットルーターなどのIoT機器の脆弱性を狙っています。

感染すると、マルウェアはシステム内に隠れ、

攻撃の次の段階のマルウェアをダウンロードし、

コマンド＆コントロール・サーバー（C2）に接続します。

感染したIoTデバイスがボットネットに接続されると、

DDoS攻撃に協力させるために乗っ取られることがあります。

・産業別動向：

マカフィーの調査によると、2021年第1四半期に

テクノロジー業界を標的としたインシデント（公開済）が

54％増となったことが確認されました。続いて教育が46％、

金融・保険が41％増加しました。一方、卸売・小売が76％、

公共部門が39％減少しました。

・地域別動向：

セキュリティインシデントは、アジアでは54％、

ヨーロッパでは43％急増し、北米では13％減少しました。

米国ではインシデント（公開済）が14％減少しましたが、

一方、フランスでは84％、英国では19％増加しました。

参考情報：

・McAfee Labs Threats Report : June 2021（英語）　

・MVISION Insights Public View （英語）

・McAfee Threat Center

■McAfee Labs とAdvanced Threat Researchについて

McAfee Labsと マカフィーの

Advanced Threat Research（ATR）チームは、

脅威調査、脅威インテリジェンス、

サイバー セキュリティに関する世界有数の情報ソースです。

McAfee LabsとMcAfee Advanced Threat Research（ATR）チームは、

ファイル、Web、メッセージ、ネットワークなど、

主要な脅威ポイントに配置された数十億のセンサーから

脅威データを収集しています。

そして、それら脅威ポイントから収集された脅威インテリジェンス、

重要な分析結果、専門家としての見解をリアルタイムで配信し、

より優れた保護とリスクの軽減に取り組んでいます。

■マカフィーについて

マカフィーはデバイスからクラウドまでを保護する

サイバーセキュリティ企業です。業界、製品、組織、

個人の垣根を越えて共に力を合わせることで実現するより

安全な世界を目指し、マカフィーは企業、

そして個人向けのセキュリティ ソリューションを提供しています。

詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。

*McAfee、マカフィー、McAfeeのロゴは、

米国およびその他の国における米国法人

McAfee, LLCまたはその関連会社の商標又は登録商標です。

*その他の会社名、製品名やブランドは、

該当各社の商標又は登録商標です。