SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ――トレンドマイクロが第1四半期の動向を発表

1. 全世界での「ランサムウェア」攻撃は前年四半期平均の10%以下に激減

 ランサムウェアによる全世界での攻撃総数は、昨年の四半期平均1億5,778万2,070件と比較して、およそ10%にしか満たない1,596万1,267件と急減していることが明らかになった。世界的にランサムウェアによる大規模攻撃が見られなくなっているのが実態だ。

 その一方、2017年後半から台頭した仮想通貨発掘(マイニング)を行う「コインマイナー」の全世界での検出台数は、2017年第4四半期の27万788件から、2018年第1四半期は33万3,538件と拡大が続いている。あわせて、国内の「コインマイナー」検出台数も、過去最大を記録した2017年第4四半期の13万5,368件を突破し、2018年第1四半期は18万1,376件に達しており、国内外で不正マイニングの脅威が増加していることがうかがえる。

 仮想通貨の価格高騰に加え、仮想通貨発掘(マイニング)を行っていることをユーザに気づかれずに、継続して金銭の取得に結び付けることができるため、サイバー犯罪者は「コインマイナー」による攻撃にこれまで以上の投資をしていると推測できる。

 仮想通貨発掘(マイニング)を行う「コインマイナー」の標的は、PCに加えスマートフォンやサーバにも拡大している。PCよりも処理能力が高く発掘効率の良いサーバが狙われていることから、企業も「コインマイナー」によるサイバー攻撃の標的になり始めていることが考えられる。

 また、「コインマイナー」の拡散方法も、ブラウザの拡張機能を偽装して拡散するものや、広告が表示された際に仮想通貨のマイニングを行う不正広告を用いた攻撃も確認しており、攻撃手法の巧妙化がうかがえる。

図1:国内におけるコインマイナーの検出台数推移(2017年1月~2018年3月)

2. 「ランサムウェア」のばらまき攻撃は急減も、海外では法人で顕著な被害

 この数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃が世界的に急減しており、特にメール経由の攻撃については、2017年第4四半期の3億6,592万2,801件から今四半期は999万9,858件と97%減少している。これは、不特定多数に対するばらまき型のメール攻撃が大幅に減少した結果によるものと考えられる。

 一方、2018年第1四半期に検出が確認されたランサムウェアをファミリー別に見た場合、2017年5月以降継続して猛威を振るっている「WannaCry」が全検出台数18万1,639件のうち84%を占め、依然として突出しているが、残りの16%には668種類のランサムウェアファミリーの検出が含まれている。ランサムウェアによるサイバー攻撃は、従来のばらまき型から標的型サイバー攻撃的な小規模なものに推移していると考えられる。

 小規模な攻撃であっても大きな被害に繋がる特徴的な例として、ランサムウェア「SAMSAM(サムサム)」がある。「SAMSAM」は今四半期にトレンドマイクロが確認した検出台数はわずか12件のみだが、米国のアトランタ市庁舎、コロラド州交通局、医療機関「Hancock Health」と3つの法人組織で大きな被害を出したことが報道されている。法人組織では、ばらまき型で行われる大規模なランサムウェア攻撃に加えて、標的を絞って小規模に攻撃を行うランサムウェア攻撃の被害に遭わないためにも、機械学習や挙動監視といった脅威の挙動に着目したセキュリティ対策を行うことが重要だ。

3. 日本では「フィッシング詐欺」が活発になり、誘導件数は過去最大の137万件に

 日本国内からフィッシングサイトに誘導された件数は、137万3,381件で、前年同期比2.6倍、前期比1.8倍の急増と過去2年間で最大となった。また、フィッシング詐欺の目的となる詐取対象の情報としては、Apple IDやマイクロソフトアカウントなどのマルチサービスアカウントやクレジットカードサイトの認証情報に加え、仮想通貨取引所サイトの認証情報を狙うものも新たに確認されている。

 日本国内では仮想通貨取引所サイトからの仮想通貨流出事例も確認されている。仮想通貨利用者は、ネットバンキングなどの認証情報と同様に、仮想通貨取引関連の認証情報の保護にも充分な注意が必要だ。

図2:日本国内からフィッシングサイトに誘導された件数(2016年1月~2018年3月)

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10790 2018/05/29 15:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング