2018年上半期の世界的な傾向として、過去数年にわたってサイバー犯罪の中心となっていた「ランサムウェア」は巧妙化を続けるものの、検出台数には鈍化が見られたという。2018年上半期のランサムウェアのファイル検出台数は38万299件に及ぶが、2017年下半期の36万9698件と比較してわずか3%増にとどまった。
トレンドマイクロでは、ランサムウェアに関する世間の関心が高まり、さまざまなセキュリティ対策が講じられ、バックアップの意識も高まるなど、企業ネットワークにおけるこれらの取り組みが功を奏した結果と分析。
また、ランサムウェアに代わり、仮想通貨発掘(マイニング)を行う「コインマイナー」がセキュリティ上の新たな脅威として台頭してきた可能性があると指摘する。
他者のリソースを乗っ取ってマイニングを行う「コインマイナー」は、2017年に急増したが、2018年上半期も継続して拡大傾向にあることが分かった。
2018年上半期に検出されたコインマイナーの台数は、全世界で78万7146件と、前期比約2.4倍に増加。国内の検出台数は、過去最大を記録した2017年下半期の31万6744件を突破し、前期比1.3倍の41万5036件に増加した。
不正なコインマイナーの新ファミリー数の急増も確認された。2018年上半期に新たに確認された不正なコインマイナーのファミリー数は、47種類を記録。トレンドマイクロでは、仮想通貨の相場変動が激しい中で続々と不正なコインマイナーファミリーが登場していることから、不正マイニングを使った金銭目的の犯罪に新たなサイバー犯罪者が参入するなど、活性化していることがうかがえると分析している。
また、仮想通貨を狙うサイバー犯罪の標的にも変化が見られ、一般利用者の端末を狙った攻撃だけでなく、サーバ関連ミドルウェアの脆弱性を悪用し、サーバリソースを使って不正にマイニングを行うなど、企業のサーバを標的にした攻撃も確認された。
サーバの脆弱性を放置すると、こうしたコインマイナーによるサーバの悪用だけではなく、情報窃取を目的とした不正プログラムに感染する恐れもあることから、企業のネットワーク管理では、サーバの脆弱性対策や不正変更を監視する対策が求められるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.