第24版では、仮想通貨マイニング、フィッシング、サプライチェーン攻撃を含め、2018年のいくつかの主な脅威の傾向と共に、脅威の研究や保護に関する推奨を基にした考察も紹介している。
4つの主要トレンド
SIRチームではデータを抽出し、次の4つの主要トレンドとして集約した。
・ランサムウェア攻撃の減少傾向
2018年のデータでは、ランサムウェア攻撃が減少した。これは、セキュリティコミュニティが悪意のある実行者を正そうと取り組んだ成果だといえる。昨年のレポートでは、ランサムウェアが2017年のデータで大きな脅威となったことを強調したばかりだった。
そのため、今回ランサムウェアが減少したことは注目に値する。攻撃者は、ランサムウェアのようによく目につく手法から、より目につきにくいステルス攻撃に移行したと思われる。これは、ユーザーがより賢明に対応できるようになってきたことが理由であるといえる。
・仮想通貨マイニングが普及
ランサムウェアの減少は朗報だが、一方で、仮想通貨マイニングが普及してきている。これは、攻撃者がランサムウェアの代わりに 展開した手法の1つ。通貨マイニングで利益を得るには、複雑な計算を実行するため、膨大な演算能力が必要となる。
そのため、攻撃者は、ユーザーのコンピュータにマルウェアをインストールし、必要な演算能力を盗む。SIRレポートでは、仮想通貨の仕組みや、このトレンドを促進している他の要因についてもわかりやすくまとめている。
・ソフトウェアサプライチェーンに潜む危機
もう1つ、マイクロソフトで長年にわたって調査してきたトレンドがある。それは、ソフトウェアサプライチェーン攻撃になる。攻撃者が使う手の1つとして、感染したコンポーネントを正規のアプリケーションやアップデートのパッケージに組み込み、ソフトウェアユーザーに配布する手法がある。こうした攻撃は、ソフトウェアベンダーに対するユーザーの信頼心を悪用するため、検知も非常に困難だ。
レポートでは、Dofoilキャンペーンなどの例を複数紹介しており、こうした種類の攻撃が広範囲に及んでいる状況を示すと共に、その防御法と対処法についても触れている。
・攻撃者が好む手法は未だフィッシング
フィッシングが今後も一般的な攻撃手法であり続けることはあまり驚くに値せず、当面はこの状況が続くと思われる。ランサムウェアと同様に、悪意のある実行者も、ユーザーの保護を目的に導入された最先端ツールや手法に対抗して戦術を変えているが、今回のレポートでは新たなフィッシング手法に関する詳細を明らかにしている。この情報を活用し、攻撃者から身を守るための戦いに役立ててほしい。
ここで紹介した内容の詳細については、「Microsoft Security Intelligence Report(SIR)(英語) 第24版」に掲載されている。このレポートは、マイクロソフトのWebサイトからダウンロードすることができる。
