マカフィーは4月17日、「2016年第4四半期の脅威レポート」をもとに報道関係者向け勉強会を開催した。
セールスエンジニアリング本部 本部長 櫻井秀光氏によると、2016年第4四半期は「世界中で1分あたり176件のサイバー上の脅威」を検知したという。
第4四半期は第1四半期に比べて減少しているが、ファイルレスマルウェアは観測に含まれていないこと、マルウェア製作者の嗜好の変化などが考えられるそうで、年々、新種のマルウェアが増えている傾向には変化がない。
Mac OSマルウェアは245%急増
櫻井氏も「驚いた」というのが、Mac OSのマルウェアが急増している点だ。増加の原因は、アドウェアの急増によるもので、フリーツールなど広告を表示してサイトに誘導するものやメールの添付ファイル、ウェブの脆弱性、不審なウェブサイトを経由して感染が広がったと分析している。
米国家安全保障局のエリートハッカー集団のツールが大量流出
続いて登壇したセールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーコフ氏が、最近のサイバーセキュリティにおけるマカフィーが注目した事例を紹介した。
アメリカの国家安全保障局(NSA)のエリートハッカー集団TAO(Tailored Access Operations)に所属していたハロルド・マーティンが、TAOから50TBのデータを盗み、スパイ容疑で起訴された。この50TBのデータとは、TAOが保有していたハッキングツールの75%にあたるが、マーティンの法定代理人は「仕事のスキル向上のために自宅に資料を持ち帰った」と主張するが、機密情報は通常、自宅に持ち帰ることはできない。
同時期にシャドーブローカーズと名乗るハッカー集団が、NASが開発したハッキングツールなど一連のエクスプロイトをオンライン上に公表し、話題になった。
オンライン上にツールが流出した理由として、マーティンが流出に関わる人物やグループにデータを供与した、もしくは流出させた人物やグループがマーティンの自宅のコンピューターをハッキングしたと考えられる。
現状では、どれだけの量のTAOのツールが流出したか、長期的に影響がおよぶのかが判断できていないという。
ランサムウェア攻撃でラグジュアリーホテルの宿泊客が閉め出させる
オーストラリアのラグジュアリーホテルが、ランサムウェア攻撃を受けた結果、ホテル側は1500ユーロ相当のビットコインを支払い、結果としてカードキーから旧来の物理的な「鍵」に変更したという。
攻撃者は、ホテルの予約システムと管理システムに攻撃をしかけランサムウェアでロック。そのため、ホテル側は宿泊客用のルームキーの新規発行、再発行ができなくなり、攻撃者の要求を受け入れざるを得ない状況になったという。
ホテルがサイバー攻撃の標的になるのは珍しいことではなく、ラスベガスのハードロックホテルやトランプホテルグループも度重なくマルウェアの攻撃などを受けている。 このことから、世界的な注目を集める2020年のオリンピック開催に向けて、日本の宿泊業界もサイバー攻撃に対する対策が必要と、ジャーコフ氏は注意喚起した。
週刊アスキーの最新情報を購読しよう