Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、新種ランサムウェアは100万件弱 - RaaSビジネスが後押し

2015年第4四半期は、ランサムウェアが前期から2割以上も増加したことがわかった。ビジネスモデルとして「Ransomware as a Service(RaaS)」なども登場しており、容易に攻撃が行える状況にあるという。

マカフィーが同四半期の脅威状況を取りまとめたもの。モバイル向けマルウェアやランサムウェアの増加が目立っている。

同社によれば、2015年第4四半期にあらたに確認されたマルウェアは約4200万件で、前四半期から10%増となった。2014年第4四半期まで増加が続いたものの、2015年は3期連続で緩やかな減少傾向を見せたが、再び増加に転じた。

一因として、同社はモバイル向けマルウェアの増加を指摘。前四半期を100万件上回る230万件が確認された。背景にGoogleによるAndroidの更新頻度が増えたことを挙げており、マルウェア作成者も以前より速いペースであたらしいマルウェアを作成するようになったという。

20160401_ma_001.jpg
新種ランサムウェアの検出動向(グラフ:マカフィー)

またランサムウェアも前期を上回る水準で推移。同四半期には100万件弱のあらたなランサムウェアが確認されており、前期比26%増となった。2015年第2四半期の120万件には及ばないものの、予断を許さない状況だ。

背景には、ランサムウェアコードのオープンソース化や、ランサムウェアの感染者に収益が支払われるビジネスモデル「Ransomware as a Service(RaaS)」も登場しており、以前に比べ、簡単に攻撃が行える状況となっている。

あらたに確認されたフィッシングサイトのURLは、約140万件で前期の約40万件を大きく上回った。関連ドメインの増加率も大きく、20万件に届かない状況が2014年から続いていたが、同四半期は100万件を超えた。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サーバがランサム被害、データが暗号化 - 愛知陸運
ランサムウェア被害による情報流出を確認 - アニエスベー
Fortraのファイル転送製品「GoAnywhere MFT」に脆弱性
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古