チェコ共和国で誕生したセキュリティソフト「Avast」。同じくチェコ発のセキュリティソフトとして有名な「AVG」を2016年に合併し、SymantecやMcAfee、Kasperskyなどを追撃する体制を整えた。売上高は7億ドル(およそ780億円)と上位に遠く及ばないが、これは無料ダウンロードからの有償化、いわゆる「フリーミアムモデル」を古くから採用しているためだ。
フリーミアムであるため、インストールベースで4億デバイス以上を保護するなど(同社発表)、セキュリティソフトにとって重要な検体の確保に繋がるデバイス数は十二分に稼いでる。日本では470万ダウンロードと、他国に比べてインストール率は低いものの、「間もなく東京オフィスを設置する予定」(Avast CTO,EVP&GM,ConsumerのOndrej Vlcek氏)だという。実際に、この日の記者説明会では、日本法人のカントリーマネージャーに就任予定の高橋 実氏も来場し、報道陣に顔見せを行った。
Avast CTOが指摘する四大脅威とは?
Avastが保護する計4億デバイスで検出した脅威の傾向について、Vlcek氏は次の4点を挙げる。
ランサムウェア
2016年には150種類の新種が出現したランサムウェア。対前年比で105%の伸びを見せており、マルウェアの総数からすると少なくとも、現在のサイバーセキュリティにおける懸案事項のトップに位置する存在へと成長しつつある。
同社は、2016年の1年間で1億2810万8948回の攻撃をブロックしており、一つの攻撃あたり平均して500ドル(およそ5万5000円)の身代金が要求されている環境を踏まえると「640億ドル(約7.1兆円)以上の被害損失を保護した計算になる」(Vlcek氏)。これらの身代金は、ビットコイン決済で行うよう要求されるケースがほとんどで、こちらもまた換金性の高さ、匿名性の高さが犯罪者にとって都合の良い隠れ蓑になっているようだ。
また、Vlcek氏が強調したのは「Doxing」という新しいタイプのランサムウェアのトレンドだ。攻撃者は、暗号化やファイル削除せずに、侵入したPCのファイルをソーシャルメディア上に全公開する。「ユーザーにとっては、公開したくない私的な写真や請求書、財務データなどが晒されることになる。ある意味で『削除以上の脅威』を与える事例として、今後増加する可能性がある」(Vlcek氏)。
IoT
続くIoTでは、DNSプロバイダーに対するDDoS攻撃が、実に90万回も行われた。