Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ――トレンドマイクロが第1四半期の動向を発表

  2018/05/29 15:15

 トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」を5月29日に公開し、その概要である動向ハイライトを発表した。

1. 全世界での「ランサムウェア」攻撃は前年四半期平均の10%以下に激減

 ランサムウェアによる全世界での攻撃総数は、昨年の四半期平均1億5,778万2,070件と比較して、およそ10%にしか満たない1,596万1,267件と急減していることが明らかになった。世界的にランサムウェアによる大規模攻撃が見られなくなっているのが実態だ。

 その一方、2017年後半から台頭した仮想通貨発掘(マイニング)を行う「コインマイナー」の全世界での検出台数は、2017年第4四半期の27万788件から、2018年第1四半期は33万3,538件と拡大が続いている。あわせて、国内の「コインマイナー」検出台数も、過去最大を記録した2017年第4四半期の13万5,368件を突破し、2018年第1四半期は18万1,376件に達しており、国内外で不正マイニングの脅威が増加していることがうかがえる。

 仮想通貨の価格高騰に加え、仮想通貨発掘(マイニング)を行っていることをユーザに気づかれずに、継続して金銭の取得に結び付けることができるため、サイバー犯罪者は「コインマイナー」による攻撃にこれまで以上の投資をしていると推測できる。

 仮想通貨発掘(マイニング)を行う「コインマイナー」の標的は、PCに加えスマートフォンやサーバにも拡大している。PCよりも処理能力が高く発掘効率の良いサーバが狙われていることから、企業も「コインマイナー」によるサイバー攻撃の標的になり始めていることが考えられる。

 また、「コインマイナー」の拡散方法も、ブラウザの拡張機能を偽装して拡散するものや、広告が表示された際に仮想通貨のマイニングを行う不正広告を用いた攻撃も確認しており、攻撃手法の巧妙化がうかがえる。

図1:国内におけるコインマイナーの検出台数推移(2017年1月~2018年3月)

2. 「ランサムウェア」のばらまき攻撃は急減も、海外では法人で顕著な被害

 この数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃が世界的に急減しており、特にメール経由の攻撃については、2017年第4四半期の3億6,592万2,801件から今四半期は999万9,858件と97%減少している。これは、不特定多数に対するばらまき型のメール攻撃が大幅に減少した結果によるものと考えられる。

 一方、2018年第1四半期に検出が確認されたランサムウェアをファミリー別に見た場合、2017年5月以降継続して猛威を振るっている「WannaCry」が全検出台数18万1,639件のうち84%を占め、依然として突出しているが、残りの16%には668種類のランサムウェアファミリーの検出が含まれている。ランサムウェアによるサイバー攻撃は、従来のばらまき型から標的型サイバー攻撃的な小規模なものに推移していると考えられる。

 小規模な攻撃であっても大きな被害に繋がる特徴的な例として、ランサムウェア「SAMSAM(サムサム)」がある。「SAMSAM」は今四半期にトレンドマイクロが確認した検出台数はわずか12件のみだが、米国のアトランタ市庁舎、コロラド州交通局、医療機関「Hancock Health」と3つの法人組織で大きな被害を出したことが報道されている。法人組織では、ばらまき型で行われる大規模なランサムウェア攻撃に加えて、標的を絞って小規模に攻撃を行うランサムウェア攻撃の被害に遭わないためにも、機械学習や挙動監視といった脅威の挙動に着目したセキュリティ対策を行うことが重要だ。

3. 日本では「フィッシング詐欺」が活発になり、誘導件数は過去最大の137万件に

 日本国内からフィッシングサイトに誘導された件数は、137万3,381件で、前年同期比2.6倍、前期比1.8倍の急増と過去2年間で最大となった。また、フィッシング詐欺の目的となる詐取対象の情報としては、Apple IDやマイクロソフトアカウントなどのマルチサービスアカウントやクレジットカードサイトの認証情報に加え、仮想通貨取引所サイトの認証情報を狙うものも新たに確認されている。

 日本国内では仮想通貨取引所サイトからの仮想通貨流出事例も確認されている。仮想通貨利用者は、ネットバンキングなどの認証情報と同様に、仮想通貨取引関連の認証情報の保護にも充分な注意が必要だ。

図2:日本国内からフィッシングサイトに誘導された件数(2016年1月~2018年3月)

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5