トレンド

セキュリティ市場動向レポート
-Deep Instinct 2021年 上半期 脅威情勢レポート-

Written by 橋口 正樹

セキュリティ、コンプライアンス、デジタルマーケティング、趣味でラズパイオーディオに没頭中。

セキュリティ市場動向レポート<br>-Deep Instinct 2021年 上半期 脅威情勢レポート-

ディープラーニングによるAIアンチウィルスを提供するDeep Instinct(ディープインスティンクト)社より、2021年上半期の脅威レポートが公開されました。脅威レポートは、多くのセキュリティ企業が刊行する読み物として市民権を得ていますが、上半期でまとめを出すのは珍しいかと思います。ディープインスティンクト社の斬新な取り組みの一つかもしれません。
この記事では、レポートの主だったところと関連する内容に触れたいと思います。

関連ページ

ディープラーニングによるAIアンチウィルス【Deep Instinct(ディープインスティンクト)】
についてはこちらをチェック

セキュリティ専門家にとっても、ランサムウェア攻撃が“一番懸念する脅威”

ランサムウェア攻撃は、その社会的なインパクトや、攻撃者が金銭を得る機会が比較的容易なためか、広がりを見せています。最近では、単に標的組織のコンピュータ端末のファイルを暗号化して金銭を要求するだけではなく、並行して機微な情報を窃取して脅迫に悪用したり、攻撃者側が設けたウェブサイトで名前を晒すことで、被害者組織の信用を貶めたり、DDoS攻撃を仕掛けるとして脅したり、果てはソーシャルエンジニアリングによって標的組織の社員などにコンタクトして、「社内からこれを使って攻撃したら分け前を与える」などとする手口など巧妙化しています。

本記事からダウンロードできるレポートには、2021年上半期に流行したランサムウェアキャンペーンのトップ5として、5つのランサムウェア攻撃の特徴などを紹介しています。

流行したマルウェア種類:ドロッパー、ランサムウェア、ワームが引き続き多くを占める

6月頃に紹介した記事:セキュリティ市場動向レポート~Deep Instinctサイバー脅威情勢レポート~でも触れましたが、このレポートは、彼らのファイルレピュテーションサービスであるD-Cloudに蓄積されている数億件のイベントに基づいています。D-Cloudには、市場の脅威情報に加え、ディープインスティンクトが独自で取得している情報など幅広く含まれています。マルウェア種類の分布は2021年に入ってから大きな変化はなく、ドロッパー、ランサムウェア、ワームが多くを占めています。しかし特筆すべきは、ランサムウェアについては2019年の同時期と比較すると、そのボリュームは800%の増加になっている点です。

マルウェアの種類について

ランサムウェアもマルウェアの一種ですが、ここで登場しているドロッパー、ワームなどについてまとめてみたいと思います。

マルウェア種別 主な目的
バックドア 攻撃者が、インストールされたシステムに対して対話的にコマンドを発行できるようにする
認証情報窃取 認証に用いる情報へのアクセス、コピー、窃取を実現する
ダウンローダー 指定されたアドレスからファイルをダウンロード(加えて実行する場合もある)するものであり、その他の機能やコマンド機能などは持たない
ドロッパー ファイルを展開、インストール、場合によっては実行するもの
ランチャー ファイルを展開するもの。ドロッパーやインストーラーの違いとしては、こちらはファイルそのものや設定を包含せず、単に実行かロードするのみである。
ランサムウェア 暗号化など悪意のある行為を行い、それを回避または復旧するためには金が必要などとして最終的に金銭を被害者に要求するもの。
ワーム マルウェアがワームと特徴づけられるとき、そのプログラムは自分自身で増殖をする機能をもち、単独でプログラムとして完結できるようなものを示すことが多い。
トロイの木馬 これらのプログラムは、無害ファイルになりすまして存在している。自己増殖はしない。リモートアクセス(RAT)などのキーワードで聞くこともある。
その他 ユーティリティ、キーロガー、POS、トンネルやデータマイナーなどを

Emotetはテイクダウンされたけど・・・

2020年に猛威をふるったEmotet、国内には残り100台ほど、感染した端末が存在しているとされていましたが、別のボットネットに取って代わっているという様子が観測されています。IcedIDやQbot、TrickBotなどについて、レポートでは触れられています。特にIcedIDについては、2021年3月頃に活発な活動が観測されていました。
一方で、頼もしいトピックとして、サイバーセキュリティに関して政府や民間企業の協力や、その活動について言及もされています。Emotetボットネットのテイクダウンに加えて、Trickbotの摘発など、こういった動きも進んでいます。

最後に

ディープインスティンクトが実施している脅威レポートの中では、特にランサムウェアやマルウェアの脅威について知ることができます。また下半期に向けた業界の予測の中で、コロナ禍におけるリモートワークに関連したセキュリティの件に加えて、今後どのような脅威が出てきそうかについて予測しています。多くの組織では下期が10月スタートかと思いますが、今月は振り返りと次アクションに絶好なタイミングです。是非レポートをお手に取ってご覧ください。

ディープインスティンクト社による脅威レポートはこちらからダウンロード

資料をダウンロードする