組織も個人も、フィッシング攻撃、ランサムウェア、ウイルス、トロイの木馬など、様々なサイバー脅威やマルウェアへの対策を迫られています。潜在的な脅威を特定・分析できる無料リソースの一つが、カスペルスキーの脅威インテリジェンスポータルです。ハッシュ、IPアドレス、ドメイン、またはURLを入力することで、関連するウェブサイトやファイルの情報を入手し、悪意のあるファイルかどうかを判断できます。カスペルスキーが木曜日に発表したレポートによると、このポータルに入力されたリクエストの約75%は、わずか3つのカテゴリに関するものでした。
カスペルスキーは、自社のポータルサイトへの無料リクエストを調査した結果、72%がトロイの木馬、バックドア、トロイの木馬ドロッパーによるものであることを発見しました。さらに詳細に調査したところ、トロイの木馬が最も多く25%、次いでバックドアが24%、トロイの木馬ドロッパーが23%でした。ポータルサイトで確認されているその他のマルウェアには、ランサムウェア、アドウェア、スパイウェア、ダウンローダーなどがあります。
画像: カスペルスキー
トロイの木馬は、正当なプログラムを装い、受信者に実行させるマルウェアの一種です。起動すると、トロイの木馬はユーザーの活動をスパイしたり、機密データを盗んだり、バックドアを設置したりすることができます。
バックドアとは、ユーザーに知られることなくシステムに感染することを目的とした特定の種類のトロイの木馬です。感染後、バックドアはリモートからマシンを乗っ取り、プログラムを実行したり、データを削除したり、機密ファイルを盗んだりすることができます。
トロイの木馬ドロッパーは、システムに追加のマルウェアを密かにインストールするプログラムです。
カスペルスキーのポータルで確認されているマルウェアの種類は、研究者が最も頻繁に調査するものです。しかし、組織を標的とし、セキュリティ製品によってブロックされるマルウェアの種類としては、必ずしも最も一般的ではありません。トロイの木馬は一般的に最も蔓延しているマルウェアですが、バックドアとトロイの木馬ドロッパーはそれほど一般的ではなく、カスペルスキーがブロックした悪意のあるファイル全体のうち、それぞれわずか7%と3%を占めるに過ぎません。
分析に最も頻繁に提出されるマルウェアと、セキュリティソフトウェアによって最も頻繁にブロックされるマルウェアの差は、ある重要な要因によって説明できます。研究者は通常、サイバー攻撃の最終標的に関心を持つのに対し、セキュリティ製品はそのような攻撃を早期に阻止することを目指しています。例えば、効果的なセキュリティソフトウェアは、ユーザーが悪意のあるメールの添付ファイルを開いたり、悪意のあるリンクにアクセスしたりすることを阻止し、バックドアがコンピュータに到達するのを阻止します。
さらに、カスペルスキーの脅威インテリジェンスポータルに送信されたリクエストの多くは、Emotetに関する情報を求めるものでした。LinuxとAndroidのバックドアに関する詳細情報を求めるリクエストもありました。このケースで特定されたマルウェアは、セキュリティ研究者の関心を集めていました。しかし、Windowsを標的とするマルウェアと比較すると、脅威レベルは低いと言えます。また、ウイルスは一般的な脅威ですが、ポータルに送信されるリクエスト全体の割合は低いと言えます。
「カスペルスキー脅威インテリジェンスポータルへのウイルス、つまり他のプログラムに侵入するコードの無料チェックリクエスト数は1%未満ですが、エンドポイントソリューションで検出される脅威の中でも、ウイルスは従来から最も広く蔓延している脅威の一つです」と、カスペルスキーの脅威監視およびヒューリスティック検知担当暫定責任者であるデニス・パリノフ氏はプレスリリースで述べています。「この脅威は自己複製し、コードを他のファイルに実装するため、感染したシステム上に多数の悪意のあるファイルが出現する可能性があります。ウイルスは研究者にとってほとんど関心の対象ではありませんが、これはおそらく他の脅威に比べて目新しい点が少ないためでしょう。」
