脅威レポートを発表する米ウェブルートSenior Vice PresidentのChad Bacher氏
脅威レポートを発表する米ウェブルートSenior Vice PresidentのChad Bacher氏

 ウェブルートは2016年04月19日、同社が2015年に検出したインターネット上の脅威をまとめたレポートを発表した。2015年は検出が難しく深刻な被害に繋がる脅威が増加したと指摘。同様な脅威はさらに増えていく見込みを示し、ユーザーの危機意識向上が必要だと訴えた。

 ウェブルートでは270億超のURL、90億超のファイル、6億超のドメイン、2000万超のモバイルアプリ、40億超のIPアドレス、1000万超のセンサーを使ってインターネットを監視している。毎日、2.5万件の不正URL、1.1万件のフィッシングサイト、10万件の不正IP、10.1万件の新しいマルウエアや不要アプリを検知している。

 同社は「ポリモーフィックマルウエア」「ランサムウエア」「フィッシングサイト」「モバイルアプリ」の4点を挙げて、特に注意すべき対象とした。

 ポリモーフィックマルウエアは、コードの一部を自ら変化させながら増殖するウイルスの一種。2015年に検出された同種のマルウエアは97%が初検出で、ウイルスリストを参照する従来の防衛手段では検出できない。

 ランサムウエアは感染者のデータを暗号化して利用できなくし、復号を求める感染者に金銭を要求するタイプのマルウエアだ。発表によると、攻撃者にランサムウエアを提供する「ランサムウエアの作成・販売業者」が登場。結果として、検出が難しい高度なランサムウエアが増えているという。Windowsだけでなく、Mac OS Xを狙ったランサムウエアも現れ、被害件数が増えている。

 「暗号化されたデータを元に戻すのは不可能に近い。感染する前に対策する必要がある」と米ウェブルートSenior Vice President、Product Strategy&Technology AlliancesのChad Bacher氏は話す。現状では、バックアップによる防衛が感染時に取れる唯一の手段。ユーザーによるバックアップは、前提となる防衛手段だとした。

 フィッシングサイトは正しいWebページを偽装した偽サイト。ユーザーIDやパスワードといったユーザー情報を盗んで悪用する。2015年に検出されたフィッシングサイトは、現金に直接結びつく金融系サービスより、ソーシャルサイトやショッピングサイトといったサービスを装うサイトが多く、68%を占めた。

フィッシングサイト数の多かった金融系以外の企業。登録利用者の多い企業が並ぶ
フィッシングサイト数の多かった金融系以外の企業。登録利用者の多い企業が並ぶ

 最近のフィッシングサイトはURLを頻繁に変更するものが多く、静的リストを使った方法では検出できないという。ウェブルートはリアルタイム対応と機械学習を使った予測技術の向上を進める。その上で、ユーザーに怪しいURLにアクセスしないように訴えた。

 発表では、昨年のAndroidで見つかった脆弱性や、200万以上のiOSデバイスが感染したXcodeGhostを取り上げ、モバイルアプリの脅威の増加を強調した。

 ウェブルートが分析したモバイルアプリ2000万件超の内、安全だと分類されたのは全体の18%と、一昨年の28%に比べて縮小した。一方、不正と分類されたアプリは52%と、一昨年の22%を大きく上回った。

 ウェブルートは「最大エントロピー法」と呼ぶ第3世代機械学習機能を持つシステムにより、脅威を判定している。1日に3.5Tバイトのデータを収集し、検出性能向上に役立てているという。一方で同社は、現状のシステムが全ての脅威を検出することはできないとし、ユーザーの危機意識を促す活動を行うと発表した。