「新しい報告書によれば、ランサムウェアは『瑣末な現象』」

www.bleepingcomputer.com

「マイクロソフトがWindowsのセキュリティを強化するのにあわせて、マルウェアの矛先がAppleユーザに向かう」

news.softpedia.com

AV-TESTの報告書が出たそうです（あいにくこちらは未読です）。

https://www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Report_2016-2017.pdf

これによれば、ランサムウェアは2016年に出たマルウェアのうち、わずか0.94%を占めるにすぎないそうです。

ランサムウェアは感染すればほぼ確実に分かることもあり、数以上に印象が強くなるとしています。

ちなみにマルウェア全体の数は、前年（2015年）と比べて15%減っているとか。特に「Windows専用」のマルウェアは13%減少しています。

一方で急増しているのがmacOS向けで、370%も増加しています。特にsoftpediaの記事で引用されているグラフを見る限り、2016年12月～2017年2月の数が非常に多いようです。

ちなみにこれらとは別に、iPhoneについて独特な傾向がある模様です。

「iPhoneのバグは、Appleに報告するには価値が高すぎる」

motherboard.vice.com

iPhoneの脆弱性に関して、Appleも（2016年後半と他社より大幅に出遅れたものの）報奨金制度（バグ・バウンティ）を設けてはいますが、分類によってはあまり報奨金が出ません。

一方、Zerodiumなどの企業は、脆弱性情報を高額で買い取ってくれます。例えば脱獄が可能な脆弱性を同社は150万ドル（1.8億円程度）で、同業のExodus Intelligenceは同様の脆弱性に50万ドル（6000万円程度）を出します。Appleの報奨金は最大でも20万ドルで、脱獄程度だと格段に下がるため、多くの場合はグレーマーケットに流れるようです。