is702
ニュース

サイバー犯罪の主目的に「不正マイニング」が台頭 2018年1月~3月の脅威動向

2018/05/30

トレンドマイクロは5月29日、日本と海外のセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」を公開しました。

2018年第1四半期(1月~3月)の特徴的な国内の動向としては「仮想通貨を狙う脅威の拡大」「フィッシング詐欺の誘導件数が過去最大に」「ホームルータを狙う攻撃を確認」「止まらないサイバー犯罪の低年齢化」といったトピックが、グローバルの動向としては「さまざまな手法で悪用される既知の脆弱性」「CPUの重大脆弱性が発覚」といったトピックがとりあげられています。

今回とくに目立ったのは、「仮想通貨」を巡る環境の変化でしょう。ランサムウェアによる攻撃総数(全世界)が、昨年の四半期平均1億5778万2070件と比較して、およそ10%の1596万1267件まで激減した一方、仮想通貨発掘(マイニング)を行う「コインマイナー」の検出台数は、2017年第4四半期の27万788件から、2018年第1四半期は33万3,538件と拡大が続いています。国内でも、2018年第1四半期の「コインマイナー」検出台数は18万1376件に達しています。

「コインマイナー」の標的は、PCに加えスマートフォンやサーバにも拡大しており、企業も「コインマイナー」によるサイバー攻撃の標的になり始めています。不正広告を用いた攻撃も確認されており、今後も攻撃範囲の拡大が進むと思われます。

また、「ランサムウェア」による攻撃も、急減したとはいえ、その絶対数はあなどれません。600種を超えるファミリーが検出されていることから、「従来のばらまき型から標的型サイバー攻撃的な小規模なものに推移している」とトレンドマイクロでは考察しています。

国内動向では、「フィッシング詐欺」の活発化が目立ちます。日本国内からフィッシングサイトに誘導された件数は137万3381件で、過去2年間で最大となりました。前年同期比で2.6倍、前期比で1.8倍と、まだまだその勢いは衰えていません。また詐取対象についても、従来のアカウント情報・クレジットカード情報に加え、仮想通貨取引所サイトの認証情報を狙う攻撃が、新たに確認されています。仮想通貨取引を行っている場合、認証情報の保護対策の導入が必須でしょう。

そのほか詳細なデータは、トレンドマイクロのサイトよりPDFファイルとしてダウンロード・閲覧可能です。




国内におけるコインマイナーの検出台数推移(2017年1月~2018年3月)<br />

国内におけるコインマイナーの検出台数推移(2017年1月~2018年3月)