SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

2019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想

 年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。

ランサムウェアからコインマイナーへのシフト。背景にはビットコイン高騰

 サイバーセキュリティで見ると、2017年はWannaCryに代表されるようにランサムウェアが猛威を振るった年だった。そのランサムウェアは依然として残りつつも、2018年はコインマイナー(コインマイニング)のマルウェアが急速に増加した。 

 コインマイナーのマルウェアはコンピューターのリソースを仮想通過のマイニングにあてる。現実世界で例えれば、他人の家のコンセントから電気を失敬し、仮想通貨の造幣に使うようなもの。ランサムウェアのように派手なデータ破壊や脅迫は行わず、コンピュータに余計な負荷をかけ、密かに金儲けする。  

 McAfee Labsのレポートでは「2018年第3四半期には新しいコインマイナーのマルウェアは約400万件検知され、前年比で40倍以上増加した」とある。コインマイナーは2017年後半から姿を出し始め、2018年に入ると急速に伸び始めた。  

 パロアルトネットワークスの脅威インテリジェンスリサーチチームUnit 42によると、ランサムウェアの検出数は2018年に入るとぴたっと止まり、代わりに仮想通貨採掘(コインマイナー)マルウェアが急増しているのが見てとれる。



ランサムウェアから仮想通貨採掘への移行 
出所:パロアルトネットワークス[画面クリックで図拡大]

 ランサムウェアからコインマイナーへのシフトが起きた背景として、パロアルトネットワークス Unit42 スレットインテリジェンスアナリスト 林薫氏はビットコインの高騰との関係を指摘する。ビットコインは2017年12月に急騰した。攻撃者にとってランサムウェアで脅してビットコインを振り込んでもらうより、マイニングするほうが効率的と判断したのかもしれない。しかしビットコインは2018年2月、11月に段階的に急落。攻撃者はマイニングに意欲を失ったのか、秋ごろにはコインマイナーの検出件数は大きく下がっている。 

パロアルトネットワークス Unit42 スレットインテリジェンスアナリスト 林薫氏

 2018年初頭には海賊版サイト「漫画村」をめぐり、著作権やブロッキングをめぐり論争が起きた。しかしその裏で、このサイトが踏み台となり仮想通貨のマイニングが行われていたという指摘もある。今後もビットコインや仮想通貨が一定の価値を維持する限り、不正なマイニングには警戒したほうがよさそうだ。 

 他にもフィッシングは年々巧妙化しており、AppleやAmazonをかたる不正メールは後を絶たない。多くは日本語に違和感があるので正規のメールではないと気づくものの、2018年7月ごろには佐川急便の正規サイトによく似たフィッシングメールが出回った。不正アプリをダウンロードさせて、個人情報を盗むのが狙いとされる。最近だとツイッターでZOZOの前澤友作さんの偽物から「100万円当選しました」とDMが送られるケースが目立つ。不正なメッセージは世間の話題に便乗したものが多いので、うっかり引っかからないようにご用心を。 

 また2018年に起きたセキュリティ事件として、1月にコインチェックから580億円相当の仮想通貨NEMが流出したことも挙げておきたい。技術者有志が流出したNEMを取り戻すべく、連携して追跡したことが印象深い。貢献に感謝したい。今後も仮想通貨を巡り、多くの攻防が起きることだろう。セキュリティ強化が進むことを願う。

次のページ
2019年予想:AIは守るだけではなく、攻撃にも使われる

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11595 2019/01/17 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング