Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、新種ランサムウェアは100万件弱 - RaaSビジネスが後押し

2015年第4四半期は、ランサムウェアが前期から2割以上も増加したことがわかった。ビジネスモデルとして「Ransomware as a Service(RaaS)」なども登場しており、容易に攻撃が行える状況にあるという。

マカフィーが同四半期の脅威状況を取りまとめたもの。モバイル向けマルウェアやランサムウェアの増加が目立っている。

同社によれば、2015年第4四半期にあらたに確認されたマルウェアは約4200万件で、前四半期から10%増となった。2014年第4四半期まで増加が続いたものの、2015年は3期連続で緩やかな減少傾向を見せたが、再び増加に転じた。

一因として、同社はモバイル向けマルウェアの増加を指摘。前四半期を100万件上回る230万件が確認された。背景にGoogleによるAndroidの更新頻度が増えたことを挙げており、マルウェア作成者も以前より速いペースであたらしいマルウェアを作成するようになったという。

20160401_ma_001.jpg
新種ランサムウェアの検出動向(グラフ:マカフィー)

またランサムウェアも前期を上回る水準で推移。同四半期には100万件弱のあらたなランサムウェアが確認されており、前期比26%増となった。2015年第2四半期の120万件には及ばないものの、予断を許さない状況だ。

背景には、ランサムウェアコードのオープンソース化や、ランサムウェアの感染者に収益が支払われるビジネスモデル「Ransomware as a Service(RaaS)」も登場しており、以前に比べ、簡単に攻撃が行える状況となっている。

あらたに確認されたフィッシングサイトのURLは、約140万件で前期の約40万件を大きく上回った。関連ドメインの増加率も大きく、20万件に届かない状況が2014年から続いていたが、同四半期は100万件を超えた。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェアとの遭遇率、3年で約半分に - MS調査
QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
セキュ投資少ない企業、インシデント潜在化のリスク
高校でランサム被害、セキュリティ強化するも再発 - 川崎市
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
中堅企業4社に1社、直近3年間にセキュ事故経験
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
2019年のマルウェア届出は259件 - 18件で被害
知人からのメール装い感染狙うランサムウェア「Mailto」に注意
Android向け不正送金マルウェアが進化 - 海外へSMS送信