PR

 マカフィーは2021年7月6日、同年第1四半期(1~3月)の脅威リポートを発表した。ランサムウエアの傾向として、小規模で広範な攻撃からより高い収益を見込める大規模なターゲットへの攻撃に移行していると明らかにした。新たなランサムウエアの検知数は約250万件と前期に比べて半減したが、攻撃の規模は拡大傾向にあるとした。

 マカフィーの櫻井秀光セールスエンジニアリング本部本部長はランサムウエアが大企業にとって最も大きなセキュリティー上の脅威だと指摘。理由として、ウイルス対策ソフトのすり抜けや侵入後の横展開、データを窃取するまでの一連の処理を「サービス」として提供するRaaS(ランサムウエア・アズ・ア・サービス)の質の向上を挙げた。

 盗み出したデータをクラウド上に保存し、不要になったらサーバーごと消去するなどして攻撃者が自らの身元を隠す手法も増えているという。「企業はデータの暗号化に加えて、攻撃者に侵入されることを前提に、侵入された場合の検知や機密データ流出を防ぐ対策を講じる必要がある」(櫻井本部長)とした。

 同四半期におけるマルウエアの動向の特徴は、ユーザーのシステムに侵入し、ユーザーが気づかないうちに暗号資産(仮想通貨)を生成して攻撃者に引き渡すコインマイナーマルウエアの急増だ。約605万件を検出し、前期比117%増と2倍以上の数値となった。同社は処理能力の高い64ビット版のコインマイナーアプリケーションの増加をその要因とした。