Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

2019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想

edited by Security Online   2019/01/17 06:00

 年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。

ランサムウェアからコインマイナーへのシフト。背景にはビットコイン高騰

 サイバーセキュリティで見ると、2017年はWannaCryに代表されるようにランサムウェアが猛威を振るった年だった。そのランサムウェアは依然として残りつつも、2018年はコインマイナー(コインマイニング)のマルウェアが急速に増加した。 

 コインマイナーのマルウェアはコンピューターのリソースを仮想通過のマイニングにあてる。現実世界で例えれば、他人の家のコンセントから電気を失敬し、仮想通貨の造幣に使うようなもの。ランサムウェアのように派手なデータ破壊や脅迫は行わず、コンピュータに余計な負荷をかけ、密かに金儲けする。  

 McAfee Labsのレポートでは「2018年第3四半期には新しいコインマイナーのマルウェアは約400万件検知され、前年比で40倍以上増加した」とある。コインマイナーは2017年後半から姿を出し始め、2018年に入ると急速に伸び始めた。  

 パロアルトネットワークスの脅威インテリジェンスリサーチチームUnit 42によると、ランサムウェアの検出数は2018年に入るとぴたっと止まり、代わりに仮想通貨採掘(コインマイナー)マルウェアが急増しているのが見てとれる。



ランサムウェアから仮想通貨採掘への移行 
出所:パロアルトネットワークス[画面クリックで図拡大]

 ランサムウェアからコインマイナーへのシフトが起きた背景として、パロアルトネットワークス Unit42 スレットインテリジェンスアナリスト 林薫氏はビットコインの高騰との関係を指摘する。ビットコインは2017年12月に急騰した。攻撃者にとってランサムウェアで脅してビットコインを振り込んでもらうより、マイニングするほうが効率的と判断したのかもしれない。しかしビットコインは2018年2月、11月に段階的に急落。攻撃者はマイニングに意欲を失ったのか、秋ごろにはコインマイナーの検出件数は大きく下がっている。 

パロアルトネットワークス Unit42 スレットインテリジェンスアナリスト 林薫氏

 2018年初頭には海賊版サイト「漫画村」をめぐり、著作権やブロッキングをめぐり論争が起きた。しかしその裏で、このサイトが踏み台となり仮想通貨のマイニングが行われていたという指摘もある。今後もビットコインや仮想通貨が一定の価値を維持する限り、不正なマイニングには警戒したほうがよさそうだ。 

 他にもフィッシングは年々巧妙化しており、AppleやAmazonをかたる不正メールは後を絶たない。多くは日本語に違和感があるので正規のメールではないと気づくものの、2018年7月ごろには佐川急便の正規サイトによく似たフィッシングメールが出回った。不正アプリをダウンロードさせて、個人情報を盗むのが狙いとされる。最近だとツイッターでZOZOの前澤友作さんの偽物から「100万円当選しました」とDMが送られるケースが目立つ。不正なメッセージは世間の話題に便乗したものが多いので、うっかり引っかからないようにご用心を。 

 また2018年に起きたセキュリティ事件として、1月にコインチェックから580億円相当の仮想通貨NEMが流出したことも挙げておきたい。技術者有志が流出したNEMを取り戻すべく、連携して追跡したことが印象深い。貢献に感謝したい。今後も仮想通貨を巡り、多くの攻防が起きることだろう。セキュリティ強化が進むことを願う。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5