「WannaCry」を全世界で継続的に確認――トレンドマイクロが2017年第3四半期のセキュリティ動向を報告:仮想通貨関連の攻撃が急増
トレンドマイクロは、全世界のセキュリティ動向を分析した報告書を公開した。仮想通貨やIoT機器にまつわる脅威が目立った一方、ランサムウェアによる脅威も継続的に検出された。
トレンドマイクロは2017年11月30日、全世界のセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。新たに仮想通貨やIoT(Internet of Things)機器にまつわる脅威が目立つ一方、ランサムウェアによる脅威も継続的に検出された。
2017年第3四半期(7〜9月)、日本では、「ビットコイン」など仮想通貨のマイニング(発掘)を行うツール「コインマイナー」を脆弱(ぜいじゃく)性攻撃サイト経由でユーザーに配布する悪質なサイトが1749件確認された。これは、同年4〜6月の検出件数(149件)の約12倍に相当する。
全世界では、2017年1〜9月に家庭内からマイニングツールの通信を行った機器は、約1万2700台に上る。このうち6%が、「Webカメラ」や「ゲーム機」「ネットワークプリンタ」といった家庭内のIoT機器による通信だった。トレンドマイクロは、「マイニング通信を行っていた家庭内のIoT機器から別のサイバー攻撃の通信が行われていた点」「ユーザーが意図的にマイニングを行う場合、IoT機器などの性能が比較的低い機器をあえて使うことが考えづらい点」などを挙げ、これらの機器がサイバー犯罪者によって悪用された可能性があると指摘する。
一方、ランサムウェアは今期、過去最大となる111種類の新種を確認した。トレンドマイクロは、「ランサムウェアは既に、サイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も世界規模での改悪や拡散が続く」としている。
個別のランサムウェアについて見ると、Windowsの脆弱性を狙って自身のコピーを拡散する「WannaCry」が、2017年第3四半期も全世界で継続的に確認された。2017年5月中旬以降、全世界で毎月3万台、日本でも毎月2000台前後のペースで検出されている。暗号化型ランサムウェア「Locky」を日本や中国、米国などのユーザーに電子メールで大規模に拡散する事例も、2017年9月に2回確認された。
関連記事
- 他人のCPUを使ってビットコインを採掘、マルウェアなのか
2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。 - 「IoTセキュリティ」のために、今、理解しておくべきこと
マイクロソフトが、IoTのセキュリティに関する理解促進を目的とした「IoTセキュリティの動向まとめ」を公開した。 - 「Mirai」ソースコード徹底解剖−その仕組みと対策を探る
2016年9月以降に発生した複数の大規模なDDoS攻撃。本稿ではその攻撃に用いられたとされるマルウェア「Mirai」のソースコードを読み解き、対策法を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.