2018年12月26日

<Kaspersky Security Bulletin-3:数字で振り返る2018年のサイバー脅威>新たなバックドア型マルウェアが40%以上増加

2018年に検知した新たな悪意あるファイルのうち、バックドアと判明したマルウェアは昨年と比較して44%増、ランサムウェアは43%増加しました。また、ユーザーのコンピューターの30%が、この1年間で少なくとも一度はWebベースの攻撃に遭遇していました。これはマルウェア、特にバックドアとランサムウェアが依然としてコンピューターユーザーにとって重大なリスクであることを示しています。

[本リリースは、2018年12月4日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labのグローバル調査分析チーム(GReAT)は、2018年の主要なサイバー脅威についてまとめた、年次のサイバー脅威動向レポートを発行しました1。当レポートでは、2018年に検知した新たな悪意あるファイルのうち、バックドアと判明したマルウェアは昨年と比較して44%増、ランサムウェアは43%増加したことを明らかにしています。また、ユーザーのコンピューターの30%が、この1年間で少なくとも一度はWebベースの攻撃に遭遇していました。これはマルウェア、特にバックドアとランサムウェアが依然としてコンピューターユーザーにとって重大なリスクであることを示しています。

2018年の1月から10月に検知した新たな悪意あるファイルのうち、ランサムウェア(トロイの木馬型ランサムウェア)は全体の3.5%、バックドアは3.7%に過ぎませんが、2017年に比べ、ランサムウェアは43%増(2017年の2,198,130から2018年は3,133,513)、バックドアは44%増(2017年の2,272,341から2018年は3,263,681)と急増しました。

悪意あるファイルの1日あたりの検知数は、34万6,000件でした。1日に検知される新たな悪意あるファイルの数と分布域は、マルウェアの作成と配布についてサイバー犯罪者がどのような関心を持っているかをよく表しています。

Kaspersky Labのアンチマルウェアチーム部長 ヴャチェスラフ・ザコルザフスキー(Vyacheslav Zakorzhevsky)は次のように述べています。「2018年、悪意あるファイルの1日あたりの検知数はわずかに減少しました。これは犯罪者が、既に有効だと証明されている従来のマルウェアの再利用に関心を寄せている可能性がうかがえます。一方で、バックドアとトロイの木馬型ランサムウェアの検知数の急増は、攻撃者たちが標的のデバイスに侵入し、利益を得るための新しい方法を常に探していることを示しています。ランサムウェアへの関心と作成は現在でも続いているため、既知の脅威と、まだ解明されていない新しい脅威の両方に対する警戒を怠ってはいけません。お客様が安全でいられるよう、私たちは日々、検知システムや保護システムの改善を続けています」

■  2018年における脅威の年間統計の主な結果(カスペルスキー製品での観測2

・全世界のカスペルスキー製品ユーザーの端末で検知されたオンラインリソースからの攻撃は、1,876,998,691件に上ります。
・Webアンチウイルスソリューションが検知した、悪意あるオブジェクトの種類は21,643,946(ユニーク数)です。
・ユーザーのコンピューターの30.01%が、年間1回以上Webベースの攻撃に遭遇しました。

 

サイバー脅威からご自身や企業を守るために、次のことを推奨します。

・不明な発信元から受信した不審なファイルや添付ファイルに十分注意し、開かないようにする。
・信頼できない提供元からアプリケーションをダウンロード、インストールしない。
・不明な発信元から受信したリンクや不審なオンライン広告をクリックしない。
・複雑なパスワードを設定する。
・重大なセキュリティ上の問題が解決されている場合があるため、アプリケーションの更新プログラムをインストールし必ず最新の状態にする。
・Officeソフトウェアやアンチウイルスソフトウェアのセキュリティシステムを無効にするよう求めるメッセージは無視する。
・使用しているシステムの種類やデバイスに合った適切なセキュリティ製品を使用する。

参考情報

・詳細は「Kaspersky Security Bulletin 2018. Statistics」(英語)をご覧ください。
・「Kaspersky Security Bulletin :2019年のサイバー脅威の予測」はこちらをご覧ください。
・「Kaspersky Security Bulletin :2018年を代表するサイバー脅威」はこちらをご覧ください。

 

※1 Kaspersky Security Bulletinは、Global Research and Analysis Team (GReAT:グレート)のトップセキュリティエキスパート50人が1年間にわたる調査や経験に基づいて作成するものです。GReATは、Kaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。

※2 上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。