McAfee Labs脅威レポート 2016年12月

McAfee Labs 2016 12

2016 McAfee Labs McAfee Labs Web McAfee Labs Intel Security www.mcafee.com/jp/mcafee-labs.aspx McAfee Labs Intel Security 8 Intel Security WildFire Intel Security WildFire WildFire 9 7 Intel Security Intel Security 49% TPG 51% McAfee McAfee CEO 2014 Intel Security Chris Young FOCUS 15 McAfee McAfee Labs 2016 12 2

10 : 11 FOCUS 16 9012 TurboTalksNightline 25 Lights Out Ted Koppel Goo Goo Dolls McAfee Labs 2017 14 Intel Security IoT IoT McAfee Labs 2016 12 3 Intel Security 2 2016 3... McAfee Labs McAfee Real Protect 2015 McAfee Stinger McAfee ENS 10.5 McAfee epolicy Orchestrator McAfee ENS McAfee Labs 2016 12 3

McAfee Global Threat Intelligence McAfee GTI McAfee GTI Cloud 3 3 McAfee GTI 1 441 3 McAfee GTI URL 2 1 1 3 5,700 3 McAfee GTI 2 1 1 400 3 1 5,000 3 McAfee GTI 2 2015 3 2015 3 1 1 7,500 2016 3 3,200 3 McAfee GTI IP 2 1 2,900 3 2,700 2015 2 3 5 Vincent Weafer /McAfee Labs McAfee Labs 2016 12 4

McAfee Labs 2016 12 : Christiaan Beek Douglas Frosst Paula Greve Barbara Kay Bart Lenaerts-Bergmans Charles McFarland Eric Peterson Raj Samani Craig Schmugar Rick Simon Dan Sommer Bing Sun 6 8 SOC 9 24 33 41

SOC Intel Security SOC SOC Intel Security SOC 400 10 9 SOC SOC 26% 64% 3 2 SIEM/ SIEM 12 18 93% 65% 2016 2016 McAfee Labs 2016 2015 2016 2016 3 3,860,603 80% 2016 Web No More Ransom! McAfee Labs 2016 12 6

McAfee Labs 2016 12 7

SOC

SOC SOC SOC Web SOC Douglas Frosst Barbara Kay Bart Lenaerts-Bergmans Rick Simon 2 3 SOC SOC Intel Security 2015 68% セキュリティ調査を行う理由 マルウェア全般 マルウェアによる標的型攻撃 ネットワークに対する標的型攻撃 悪意のある関係者の脅威 関係者の不注意による情報漏えい / 脅威 国家組織からの攻撃 ( 直接的 ) 国家組織からの攻撃 ( 間接的 / ハクティビスト ) その他 0 10% 20% 30% : Intel Security SOCSOC Intel Security 1,000 5,000 5,000 SOC SOC 1 SOC Intel Security McAfee Labs 2016 12 9

10 9 SOC SOC 84% 91% SOC 1 56%44% SOC 60% 23% 17% SOC 2% 7% 70% 組織の SOC( 社内または外部 ) について最も当てはまる項目を選択してください 60% 50% 40% 30% 20% 10% 0 社内に構築または外部を利用し 12 か月以上経過している 社内に構築または外部を利用しているが 12 か月は経過していない 今後 12 か月以内に利用する予定 利用の予定はない 従業員数 1,000 4,999 従業員数 5,000 19,999 従業員数 20,000 以上 : Intel Security SOC SOC 5 SOC: MSSP / SOC: 1 8 5 MSSP SOC/NOC: IT 24 McAfee Labs 2016 12 10

SOC: 24 SOC: SOC SOC NOC SOC 15% SOC 15% SOC SOC 88% 56% SOC NOC 64% 63%) SOC 15% 21% 3 SOC 15% / SOC 11% SOC 2% 組織で使用している SOC に最も近いタイプを選択してください 70% 60% 50% 40% 30% 20% 10% 0 仮想 SOC 分散型 / 共同運用型 SOC 多機能 SOC/NOC 専用の SOC 指令型の SOC 米国 英国ドイツカナダ : Intel Security 4 1 SOC SOC 4 1 26% McAfee Labs 2016 12 11

67% 51% 16% McAfee Labs 2016 9 : この 12 か月で発生したセキュリティインシデントの件数 60% 50% 40% 30% 20% 10% 0% かなり増加若干増加変化なし若干減少かなり減少 インシデントの件数が増加または減少した理由は? 変化なし 監視能力の向上 攻撃の減少 攻撃の増加 攻撃の増加と監視能力の向上 保護対策の強化 : Intel Security McAfee Labs 2016 12 12

セキュリティインシデントの発生数 インシデント増加の理由 57% 攻撃の増加 73% 検出能力の向上 67% 増加 25% 変化なし インシデント減少の理由 22% 攻撃の頻度が低い 96% 保護対策とプロセスの強化 7% 減少 : Intel Security 7% 25% 2 45%573% 96% 73% 57% 3 2 MSSP 64% MSSP 26% 40% 38% MSSP 2 3 1 McAfee Labs 2016 12 13

MSSP 14% 21% 18% SOC 18% 12% 8% 4% 3% 3% MSSP 20% 13% 15% 20% 23% 3% MSSP 8% McAfee Labs 2016 12 14

71% 12 18 MSSP 19% 10% MSSP MSSP MSSP 100% / SIEM SIEM 70% SIEM 93% SIEM 71% MSSPSIEM SIEM 45% 12 18 SIEM 3 2 64% 46% 40% SIEM 26% 23% McAfee Labs 2016 12 15

組織で脅威調査のトリガーとなる検出アプローチ 40% 35% 30% 25% 20% 15% 10% 5% 0% セキュリティ制御点 侵害の兆候 分析 SIEM 相関分析ルール 仮説主導型の脅威検出 : Intel Security 93% 25% 4 1 93% 25% 4 1 22% 53% 25% 33% McAfee Labs 2016 12 16

組織内のセキュリティ / 脅威アラートでトリアージを行っていない割合 35% 30% 25% 回答者の割合 20% 15% 10% 5% 0% 0% 1 ~ 10% 11 ~ 20% 21 ~ 30% 31 ~ 40% 41 ~ 50% 51 ~ 60% 61 ~ 70% 71 ~ 80% 81 ~ 90% 91 ~ 100% トリアージを行っていないアラートの割合 : Intel Security トリアージを行っていないセキュリティアラートのビジネスに対する影響 60% 50% 40% 30% 20% 10% 0% なし若干中程度重大 : Intel Security 55% 34% 32% 20% VPN Web DNS DNS/ DHCP 45 60 Active Directory McAfee Labs 2016 12 17

組織が高度脅威の検出に使用しているデータソースを 3 つ挙げてください ファイアウォールログ エンドポイント脅威検出 システムログ VPN ログ Web プロキシログ DNS ログ エンドポイント追跡 ネットフローログ Active Directory ログ 偽情報による誘導 0 10% 20% 30% 40% 50% : Intel Security SOC 1 SOC 2 SOC SOC SOC でのセキュリティ機能 エスカレーション ティア 1 アナリストトリアージケースの作成 ティア 2 アナリスト範囲と影響の調査 ハンタープロアクティブに検出 インシデントの宣言 インシデントの宣言 インシデント対応者問題の修復とケースのクローズ : Threat Management Platform Study 2016 7 Intel Security McAfee Labs 2016 12 18

1 10 15 1 SOC2 SOC 4 15% 3 1 1 10 15 1 SOC2 SOC 4 15% MSSP 3 1 1 15 2 50% SOC 65% 75% 41% 5% SOC SOC 60%SOC 70% 30% 10% 3 McAfee Labs 2016 12 19

3 4 40% 12 18 40% 1 MSSP 60% 67% 12 18 40% 今後 12 か月から 18 か月の間に御社でセキュリティ分析ソリューションを導入する主な理由は何ですか? 35% 30% 25% 20% 15% 10% 5% 0% 優先順位の決定 攻撃リスクの評価 範囲の拡大 トリアージ 脅威の防止 脅威の検出 : Intel Security SOC 3 McAfee Labs 2016 12 20

Intel Security SOC SOC SOC SOC SOC SOC 4 1 MSSP 12 18 MSSP Intel Security Intel Security IT360 McAfee Labs 2016 12 21

職場のある国を教えてください 12% 33% 米国 27% 英国 ドイツ カナダ 28% : Intel Security 業種を教えてください 18% 16% 14% 12% 10% 8% 6% 4% 2% 0% 製造業 IT 製品 金融 電気通信 小売業 : Intel Security McAfee Labs 2016 12 22

フルタイムの従業員数を教えてください 7% 10% 24% 1,000 ~2,500 人 2,501 ~ 4,999 人 10% 5,000 ~ 10,000 人 10,001 ~ 19,999 人 24% 25% 20,000 ~ 50,000 人 50,000 人以上 51% 大企業 (5,000 人以上 ) 49% 中堅企業 (1,000 ~ 5,000 人 ) : Intel Security McAfee Labs 2016 12 23

Christiaan Beek Raj Samani Douglas Frosst McAfee Labs 2016 2015 2016 2016 1989 AIDS 2 Adam Young 1995 Cryptovirology and the Dark Side of Black Box Cryptography 7KB 2000 2013 CryptoLocker 2015 2009 2013 CryptoLocker Tor CryptoWall CTB-Locker 2015 新しいランサムウェア 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0 2014 年 2015 年 2016 年 : McAfee Labs McAfee Labs 2016 12 24

ランサムウェアの合計 9,000,000 18% 8,000,000 7,000,000 6,000,000 5,000,000 4,000,000 3,000,000 2,000,000 1,000,000 0 2014 年 2015 年 2016 年 : McAfee Labs 2016 ディスクの一部 (MBR) の暗号化 Petya ランサムウェア 新しい VM 対策 2 つの Windows API 呼び出しの実行時間を計算 Locky ランサムウェア 企業を狙う ディスク全体の暗号化 Mamba ランサムウェア サービスとしてのランサムウェア : ブリッジ 3 月 4 月 5 月 6 月 7 月 8 月 9 月 Magento ストアファイルの暗号化 KimcilWare 身代金を二重に請求 エクスプロイトキットの変化 : Angler から Neutrino ファイル名に応じて金額を設定 Phantom ランサムウェア : McAfee Labs McAfee Labs 2016 12 25

3 Petya 3 Petya Dropbox CHKDSK Petya 1 1 1 2 Web 3 KimcilWare Magento Web Rijndael AES.kimcilware Hotmail 140 McAfee Labs 2016 12 26

KimcilWare Hidden Tear 2016 WildFire Locker JobCrypter Kryptolocker AlphaLocker Fakben PokemonGo Ransomware Ghostcrypt Rektlocker MireWare 8Lock8 Korean Ransomware Flyper Hi Buddy Sanction Hidden Tear コード Black Feather Strictor Blocatto Linux Encoder KimcilWare Ryzerlo Cryptear EDA2 Alphalocker Educrypt KratosCrypt Dev Nightmare Flyper Feline tear : McAfee Labs Locky GetProcessHeap() CloseHandle() 2 API API 10 123 McAfee Labs 2016 12 27

Microsoft Office IP Angler Neutrino 2015 2016 Angler 4 5 Angler Neutrino Angler 9 RIG Neutrino : McAfee Labs McAfee Labs 2016 12 28

Neutrino Locky Cerber CryptXXX PizzaCrypts Zepto 1990 Petya Mamba DiskCryptor Mamba McAfee Labs 2016 12 29

サービスとしてのランサムウェア RaaS オペレーター 金銭の管理 ボットネットアフィリエイト / サービスプロバイダー PHP IP McAfee Labs 2016 12 30

Intel Security No More Ransom! No More Ransom! 7Intel Security No More Ransom! Web No More Ransom! Chimera Coinvault Marsjoke Rakhni Rannoh Shade Teslacrypt WildFire No More Ransom! 4 13 No More Ransom! 148 135 No More Ransom! 2,450 1 400,000 7 Shade 9 WildFire Java Adobe Reader Flash McAfee Labs 2016 12 31

Intel Security.scr.zip.zip 2 Tor Tor Tor RSA 10 1 Intel Security McAfee Labs 2016 12 32

Craig Schmugar iphone FBI AppleApple CEO FBI 2 1 1 McAfee Labs 2016 12 33

/ 1990 Celesty File Binder McAfee Labs 2016 12 34

mobisage ios Apple App Store Android Android Lookout 20,000 1 700,000 1,800,000 不正な Shuanet Kemoge Shedun バイナリの合計 1,600,000 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0 2015 年 2016 年 : McAfee Labs McAfee Labs 2016 12 35

/ 3 McAfee Labs 2016 12 36

Android AndroRat Dendroid 90,000 AndroRat/Dendroid マルウェアの合計 80,000 70,000 60,000 50,000 40,000 30,000 20,000 10,000 0 2015 年 2016 年 Android : McAfee Labs McAfee Labs 2016 12 37

BackDoor Factory BDF Windows Mac Linux BDFIP トロイの木馬化されたバイナリ 0.5% 0.7% 0.4% 1.0% 2.9% 12.3% Apache HTTP サーバー PuTTY Microsoft Windows 15.8% 66.4% Radmin Viewer SSH Secure Shell Setup Process Explorer Adobe Reader Acrobat Manager その他 2 Windows 29,000 : McAfee Labs BDF PuTTY McAfee Labs 2016 12 38

Backdoor Factory Proxy BDFProxy BDFJoshua Pitts 2014 Tor HTTP Windows OnionDuke 1 HTTP Wi-Fi VPN Web IP McAfee Labs 2016 12 39

Intel Security Intel Security McAfee Labs 2016 12 40

Web

60,000,000 3 21% 50,000,000 40,000,000 30,000,000 20,000,000 10,000,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 700,000,000 600,000,000 500,000,000 400,000,000 300,000,000 200,000,000 100,000,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 McAfee Labs 2016 12 42

2,000,000 3 200 1,750,000 1,500,000 1,250,000 1,000,000 750,000 500,000 250,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 13,500,000 12,000,000 10,500,000 9,000,000 7,500,000 6,000,000 4,500,000 3,000,000 1,500,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 McAfee Labs 2016 12 43

2016 3 ) 12% 3 1.5% 2% 10% 8% 6% 4% 2% 0% アフリカアジアオーストラリアヨーロッパ北米南米 : McAfee Labs, 2016 ) 9% 8% 7% 6% 5% 4% 3% 2% 1% 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 McAfee Labs 2016 12 44

Mac OS 60,000 3 Mac OS 637% Bundlore 50,000 40,000 30,000 20,000 10,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 Mac OS 160,000 140,000 120,000 100,000 80,000 60,000 40,000 20,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 McAfee Labs 2016 12 45

1,800,000 1,600,000 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 22,500,000 20,000,000 17,500,000 15,000,000 12,500,000 10,000,000 7,500,000 5,000,000 2,500,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 McAfee Labs 2016 12 46

200,000 Microsoft Office Word 180,000 160,000 140,000 120,000 100,000 80,000 60,000 40,000 20,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 900,000 800,000 700,000 600,000 500,000 400,000 300,000 200,000 100,000 0 2014 年 2015 年 2016 年 : McAfee Labs, 2016 McAfee Labs 2016 12 47

Web URL 30,000,000 25,000,000 20,000,000 15,000,000 10,000,000 5,000,000 0 2014 年 2015 年 2016 年 URL 関連ドメイン : McAfee Labs, 2016 URL 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0 2014 年 2015 年 2016 年 URL 関連ドメイン : McAfee Labs, 2016 McAfee Labs 2016 12 48

URL 2,500,000 2,000,000 1,500,000 1,000,000 500,000 0 2014 年 2015 年 2016 年 URL 関連ドメイン : McAfee Labs, 2016 1 7 6 5 4 3 2 1 0 2014 年 2015 年 2016 年 スパム 正規のメール : McAfee Labs, 2016 McAfee Labs 2016 12 49

10 100 300 Necurs 2 7 3 Kelihos 2016 250 200 150 100 50 0 2014 年 2015 年 2016 年 Sendsafe その他 Lethic Necurs Spamsalot Cutwail Darkmailer Kelihos KelihosC Gamut : McAfee Labs, 2016 Wapomi 2 45% 3 3 CryptXXX 2 2% 3% 5% 16% 33% Wapomi CryptXXX China Chopper Webshell Sality 5% Ramnit 6% OnionDuke 7% 12% 13% Muieblackcat PlugX その他 : McAfee Labs, 2016 McAfee Labs 2016 12 50

米国 ドイツ ロシア 26% オランダ 39% 英国 2% 2% 2% 3% 3% 4% 5% 5% 9% 中国フランス韓国カナダ オーストラリア その他 : McAfee Labs, 2016 2% 2% 4% 5% 4% 35% サービス拒否ブラウザー総当たり攻撃 18% SSL DNS スキャン 30% Web その他 : McAfee Labs, 2016 McAfee Labs 2016 12 51

Intel Security 5 Intel Security Intel Security Security Connected Global Threat Intelligence Intel Security Intel Security www.intelsecurity.com McAfee Labs McAfee. Part of Intel Security. 150-0043 1-12- 1 20F TEL 03-5428-1100 FAX 03-5428-1480 530-0003 2-2-2 18F TEL 06-6344-1511 FAX 06-6344-1517 450-0002 4-6-17 13F TEL 052-551-6233 FAX 052-551-6236 810-0801 5-3-8 5F TEL 092-287-9674 www.intelsecurity.com Intel Intel McAfeeIntel Corporation McAfee, Inc. Copyright 2016 Intel Corporation. 1942_1016_rp-qtrly-threats-report-dec-2016 2016 12