トレンドマイクロ、2018年1Qセキュリティラウンドアップ公開-サイバー犯罪の狙いは不正マイニングへ
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704)は、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」を2018年5月29日付で公開。
■2018年第1四半期(1月~3月)脅威動向ハイライト
サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ
ランサムウェアによる全世界での攻撃総数は、昨年の四半期平均1億5,778万2,070件と比較して、およそ10%にしか満たない1,596万1,267件と急減していることが明らかになりました。世界的にランサムウェアによる大規模攻撃が見られなくなっているのが実態です。
その一方、2017年後半から台頭した仮想通貨発掘(マイニング)を行う「コインマイナー」の全世界での検出台数は、2017年第4四半期の27万788件から、2018年第1四半期は33万3,538件と拡大が続いています。あわせて、国内の「コインマイナー」検出台数も、過去最大を記録した2017年第4四半期の13万5,368件を突破し、2018年第1四半期は18万1,376件に達しており、国内外で不正マイニングの脅威が増加していることが伺えます。仮想通貨の価格高騰に加え、仮想通貨発掘(マイニング)を行っていることをユーザに気づかれずに、継続して金銭の取得に結び付けることができるため、サイバー犯罪者は「コインマイナー」による攻撃にこれまで以上の投資をしていると推測できます。
仮想通貨発掘(マイニング)を行う「コインマイナー」の標的は、PCに加えスマートフォンやサーバにも拡大しています。PCよりも処理能力が高く発掘効率の良いサーバが狙われていることから、企業も「コインマイナー」によるサイバー攻撃の標的になり始めていることが考えられます。また、「コインマイナー」の拡散方法も、ブラウザの拡張機能を偽装して拡散するものや、広告が表示された際に仮想通貨のマイニングを行う不正広告を用いた攻撃も確認しており、攻撃手法の巧妙化が伺えます。
その他、2017年に確認された様々な脅威動向についてより深く知るためには以下リンク先より資料ダウンロードをどうぞ。
▼「2018年第1Qセキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」
<目次>
日本セキュリティラウンドアップ
「仮想通貨」を狙う脅威が拡大、取引所からの通貨流出も発生
「フィッシング詐欺」が活発になり誘導件数は過去最大に
ホームルータを狙う攻撃を確認、DNS 変更からAndroid 不正アプリが感染
止まらないサイバー犯罪の低年齢化
攻撃の「停滞」から見えるバンキングトロジャンの変化
グローバルセキュリティラウンドアップ
不正マイニングの標的はサーバにも拡大
さまざまな手法で悪用される既知の脆弱性
ばらまき攻撃は急減も法人でランサムウェアの顕著な被害
マルチプラットホームに影響するCPU の重大脆弱性が発覚
2018年第1四半期の脅威概況
Source: bitpress
「仮想通貨全般」カテゴリーの関連記事