Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、新種ランサムウェアは100万件弱 - RaaSビジネスが後押し

2015年第4四半期は、ランサムウェアが前期から2割以上も増加したことがわかった。ビジネスモデルとして「Ransomware as a Service(RaaS)」なども登場しており、容易に攻撃が行える状況にあるという。

マカフィーが同四半期の脅威状況を取りまとめたもの。モバイル向けマルウェアやランサムウェアの増加が目立っている。

同社によれば、2015年第4四半期にあらたに確認されたマルウェアは約4200万件で、前四半期から10%増となった。2014年第4四半期まで増加が続いたものの、2015年は3期連続で緩やかな減少傾向を見せたが、再び増加に転じた。

一因として、同社はモバイル向けマルウェアの増加を指摘。前四半期を100万件上回る230万件が確認された。背景にGoogleによるAndroidの更新頻度が増えたことを挙げており、マルウェア作成者も以前より速いペースであたらしいマルウェアを作成するようになったという。

20160401_ma_001.jpg
新種ランサムウェアの検出動向(グラフ:マカフィー)

またランサムウェアも前期を上回る水準で推移。同四半期には100万件弱のあらたなランサムウェアが確認されており、前期比26%増となった。2015年第2四半期の120万件には及ばないものの、予断を許さない状況だ。

背景には、ランサムウェアコードのオープンソース化や、ランサムウェアの感染者に収益が支払われるビジネスモデル「Ransomware as a Service(RaaS)」も登場しており、以前に比べ、簡単に攻撃が行える状況となっている。

あらたに確認されたフィッシングサイトのURLは、約140万件で前期の約40万件を大きく上回った。関連ドメインの増加率も大きく、20万件に届かない状況が2014年から続いていたが、同四半期は100万件を超えた。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール管理システムがランサムウェア感染 - 神大
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「WebLogic」の脆弱性、ランサムウェアの標的に
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
個人の半数がデータ消失経験 - 1割はバックアップせず
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
「Coinhive」はマルウェアか - ベンダーの意外な対応
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト