ウェブルート株式会社は4月19日、「ウェブルート脅威レポート2016」を発表した。同レポートは、同社の「Webroot Threat Intelligence Platform」が検知し分析した情報をまとめ、洞察を加えたたもの。レポートの対象となった2015年のサイバー犯罪について、同社の製品戦略およびテクノロジーアライアンスのVPであるチャド・バッカー氏は「記録的な1年になった」と評した。その理由として、マルウェアや不正なIP、Webサイト、モバイルアプリが前年よりも多く見つかったという。特にポリモーフィックマルウェアの増加が顕著で、しかもその97%が特定のエンドポイントに対してユニークなものであり、チャド氏は「シグネチャ依存のセキュリティは役に立たない」と指摘した。また、ランサムウェアの進化にも触れた。攻撃者はIP匿名サービスを利用するケースが増えているほか、第三者からランサムウェアをライセンス利用する(ランサムウェア・アズ・ア・サービス)ケースも増えているという。スレッドインジェクションやプロセスハロウイングなどの手法により、検知が難しくなっているとした。攻撃に使用するIPアドレスも増加し、2015年は3,200万件の新しい不正IPアドレスが確認された。まったく新しい不正IPが1日に追加された最大の件数は、2014年の85,000件から2015年は10万件を記録した。不正IPをホストしている国では、ロシアと中国が2014年に比べて大幅に減少した。これはジオロケーションなどのツールが効果をあげたためだという。日本は一気に3位まで上がっているが、これは件数の増加もあるが、ロシアと中国の減少が要因として大きいとした。フィッシングにおいては、ターゲットがこれまでの金融カテゴリからITカテゴリへと変化がみられた。ターゲットとなった企業のベスト3は、ITではGoogle、Dropbox、Yahoo、金融ではPayPal、Wells Fargo、Bank of Americaとなっている。モバイルアプリでは、不正なモバイルアプリの60%がトロイの木馬であり、またAndroidの脆弱性によって、10億以上のデバイスをアップデートする必要があった。iOSでは、200万以上のデバイスがTrojan XcodeGhostに感染した。
