Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、新種ランサムウェアは100万件弱 - RaaSビジネスが後押し

2015年第4四半期は、ランサムウェアが前期から2割以上も増加したことがわかった。ビジネスモデルとして「Ransomware as a Service(RaaS)」なども登場しており、容易に攻撃が行える状況にあるという。

マカフィーが同四半期の脅威状況を取りまとめたもの。モバイル向けマルウェアやランサムウェアの増加が目立っている。

同社によれば、2015年第4四半期にあらたに確認されたマルウェアは約4200万件で、前四半期から10%増となった。2014年第4四半期まで増加が続いたものの、2015年は3期連続で緩やかな減少傾向を見せたが、再び増加に転じた。

一因として、同社はモバイル向けマルウェアの増加を指摘。前四半期を100万件上回る230万件が確認された。背景にGoogleによるAndroidの更新頻度が増えたことを挙げており、マルウェア作成者も以前より速いペースであたらしいマルウェアを作成するようになったという。

20160401_ma_001.jpg
新種ランサムウェアの検出動向(グラフ:マカフィー)

またランサムウェアも前期を上回る水準で推移。同四半期には100万件弱のあらたなランサムウェアが確認されており、前期比26%増となった。2015年第2四半期の120万件には及ばないものの、予断を許さない状況だ。

背景には、ランサムウェアコードのオープンソース化や、ランサムウェアの感染者に収益が支払われるビジネスモデル「Ransomware as a Service(RaaS)」も登場しており、以前に比べ、簡単に攻撃が行える状況となっている。

あらたに確認されたフィッシングサイトのURLは、約140万件で前期の約40万件を大きく上回った。関連ドメインの増加率も大きく、20万件に届かない状況が2014年から続いていたが、同四半期は100万件を超えた。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
ランサムウェアに感染、障害が発生 - 経済同友会
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
「Emotet」の脅威 - 組織やビジネスへの影響を考える
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査