マカフィー(日本法人)は、2017年4⽉17⽇に東京都内で報道機関向けの勉強会を開催し、⽶McAfee社による2016年第4四半期(2016年10〜12⽉)の脅威動向レポートと注目すべきセキュリティーインシデントを発表した(ニュースリリース)。

 同レポートによると、2016年第4四半期はランサムウエアやマルウエアなどの新種は減少しているものの、亜種を含めた検知総数は増加を続けている。新種の減少理由として考えられるのは2つあり、1つは、2013年ごろから3四半期連続で増加した後、2~3四半期連続で減少するのが「パターン化」していること。もう1つは、コンピューターにファイルを残さない「ファイルレス」と呼ばれる攻撃手法の増加である。同レポートは、バイナリーファイル等のサンプル数を集計しているため、ファイルレス攻撃は数に含まれていない。感染経路は従来の攻撃と同様に電⼦メールの添付ファイルや悪意のあるWebサイトが主流だが、ファイルが残らないため検知もされにくく、感染に気づかないことも多いという。

 注目点はMac OSを攻撃する新種マルウエアの増加率が前四半期⽐245%増と突出したことだ。WindowsやAndroidに⽐べると、ユーザー数が少ないため検知数は少ないものの、2016年通年で⾒るとサンプル合計数は前年⽐744%も増えている。もはや「Macは狙われにくい」とは⾔えない状況である。

2016年第4四半期はMac OSへの攻撃が突出して増加
2016年第4四半期はMac OSへの攻撃が突出して増加
(マカフィーのスライド)
[画像のクリックで拡大表示]