2015年はサイバー犯罪の「記録的な1年」、ランサムウェアの進化も顕著に(ウェブルート) | ScanNetSecurity
2026.02.02(月)

2015年はサイバー犯罪の「記録的な1年」、ランサムウェアの進化も顕著に(ウェブルート)

ウェブルートは、「ウェブルート脅威レポート2016」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
51 views
facebookLINE
ウェブルートの製品戦略およびテクノロジーアライアンスのVPであるチャド・バッカー氏
ウェブルートの製品戦略およびテクノロジーアライアンスのVPであるチャド・バッカー氏 全 3 枚 拡大写真
ウェブルート株式会社は4月19日、「ウェブルート脅威レポート2016」を発表した。同レポートは、同社の「Webroot Threat Intelligence Platform」が検知し分析した情報をまとめ、洞察を加えたたもの。レポートの対象となった2015年のサイバー犯罪について、同社の製品戦略およびテクノロジーアライアンスのVPであるチャド・バッカー氏は「記録的な1年になった」と評した。

その理由として、マルウェアや不正なIP、Webサイト、モバイルアプリが前年よりも多く見つかったという。特にポリモーフィックマルウェアの増加が顕著で、しかもその97%が特定のエンドポイントに対してユニークなものであり、チャド氏は「シグネチャ依存のセキュリティは役に立たない」と指摘した。

また、ランサムウェアの進化にも触れた。攻撃者はIP匿名サービスを利用するケースが増えているほか、第三者からランサムウェアをライセンス利用する(ランサムウェア・アズ・ア・サービス)ケースも増えているという。スレッドインジェクションやプロセスハロウイングなどの手法により、検知が難しくなっているとした。

攻撃に使用するIPアドレスも増加し、2015年は3,200万件の新しい不正IPアドレスが確認された。まったく新しい不正IPが1日に追加された最大の件数は、2014年の85,000件から2015年は10万件を記録した。不正IPをホストしている国では、ロシアと中国が2014年に比べて大幅に減少した。これはジオロケーションなどのツールが効果をあげたためだという。日本は一気に3位まで上がっているが、これは件数の増加もあるが、ロシアと中国の減少が要因として大きいとした。

フィッシングにおいては、ターゲットがこれまでの金融カテゴリからITカテゴリへと変化がみられた。ターゲットとなった企業のベスト3は、ITではGoogle、Dropbox、Yahoo、金融ではPayPal、Wells Fargo、Bank of Americaとなっている。モバイルアプリでは、不正なモバイルアプリの60%がトロイの木馬であり、またAndroidの脆弱性によって、10億以上のデバイスをアップデートする必要があった。iOSでは、200万以上のデバイスがTrojan XcodeGhostに感染した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. 新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

    新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

  5. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP