Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、新種ランサムウェアは100万件弱 - RaaSビジネスが後押し

2015年第4四半期は、ランサムウェアが前期から2割以上も増加したことがわかった。ビジネスモデルとして「Ransomware as a Service(RaaS)」なども登場しており、容易に攻撃が行える状況にあるという。

マカフィーが同四半期の脅威状況を取りまとめたもの。モバイル向けマルウェアやランサムウェアの増加が目立っている。

同社によれば、2015年第4四半期にあらたに確認されたマルウェアは約4200万件で、前四半期から10%増となった。2014年第4四半期まで増加が続いたものの、2015年は3期連続で緩やかな減少傾向を見せたが、再び増加に転じた。

一因として、同社はモバイル向けマルウェアの増加を指摘。前四半期を100万件上回る230万件が確認された。背景にGoogleによるAndroidの更新頻度が増えたことを挙げており、マルウェア作成者も以前より速いペースであたらしいマルウェアを作成するようになったという。

20160401_ma_001.jpg
新種ランサムウェアの検出動向(グラフ:マカフィー)

またランサムウェアも前期を上回る水準で推移。同四半期には100万件弱のあらたなランサムウェアが確認されており、前期比26%増となった。2015年第2四半期の120万件には及ばないものの、予断を許さない状況だ。

背景には、ランサムウェアコードのオープンソース化や、ランサムウェアの感染者に収益が支払われるビジネスモデル「Ransomware as a Service(RaaS)」も登場しており、以前に比べ、簡単に攻撃が行える状況となっている。

あらたに確認されたフィッシングサイトのURLは、約140万件で前期の約40万件を大きく上回った。関連ドメインの増加率も大きく、20万件に届かない状況が2014年から続いていたが、同四半期は100万件を超えた。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査