仮想通貨を狙う「不正マイニング」が急増 スマホやサーバも標的に――トレンドマイクロ調査
トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。
トレンドマイクロは2018年5月29日、2018年1〜3月期国内外のセキュリティ脅威動向を発表した。サイバー犯罪の手口は、身代金目的の「ランサムウェア」から、仮想通貨を狙う「不正マイニング」にシフトし、手口の巧妙化や攻撃対象の拡大が見られるという。
感染者に仮想通貨を発掘(マイニング)させる「コインマイナー(仮想通貨発掘ツール)」の全世界での検出台数は、2017年10〜12月期の約27万件から、2018年1〜3月期は約33万件へと拡大。
また、国内のコインマイナー検出台数は、過去最大を記録した2017年10〜12月の13万5368件を超え、2018年1〜3月期は18万1376件に達し、国内外で不正マイニングの脅威が増加していると分析。
この背景には、仮想通貨の価格高騰に加え、不正マイニングは仮想通貨発掘を行っていることをユーザーに気付かれず、継続的に金銭取得に結び付けられるため、サイバー犯罪者の注目を集めている実情があるとしている。
実際の不正マイニングの事例としては、不正広告経由や改ざんサイト上での不正マイニング、ブラウザの拡張機能を偽装するコインマイナーなどが確認されるなど、攻撃手法が巧妙化していることが伺える。
また、マイニング機能を持つAndroid向け不正アプリや、リソースが豊富なサーバにコインマイナーを感染させる事例も確認されており、攻撃対象は、PCだけでなく、スマートフォンやサーバにも拡大していることが分かったという。
PCよりも処理能力が高く、発掘効率の良いサーバが狙われていることから、同社は、企業や法人組織もコインマイナーによるサイバー攻撃の標的になり始めていることが考えられると指摘する。
一方、ここ数年、サイバー犯罪の中心となっていたランサムウェアの攻撃は、世界的に急減。ランサムウェアによる全世界での攻撃総数は、2017年10〜12月期は平均1億5778万2070件だったのと比較し、2018年1〜3月期は約10%の1596万1267件だった。中でも、全世界で確認されたメール経由のランサムウェア攻撃は、2017年10〜12月期の3億6592万2801件と比べて、2018年1〜3月期は999万9858件と、97%の大幅減少となった。
ただし、これは、不特定多数に対する“ばらまき型”のメール攻撃が大幅に減少した結果によるもので、特定の企業や法人組織に標的を絞った小規模な攻撃は継続的に発生しており、企業や法人組織におけるランサムウェア攻撃の被害事例は後を絶たないという。
また、2018年1〜3月期に検出されたランサムウェアを種類別に見ると、2017年5月以降継続して猛威を振るっている「WannaCry」は全検出台数18万1639件のうち84%を占め、依然として突出していたが、残りの16%には668種類のランサムウェアが検出された。
標的を絞った小規模な攻撃でも大きな被害につながる事例として、米国では、ランサムウェア「SAMSAM」による被害が報告されているという。SAMSAMは、2018年1〜3月期の全世界での検出台数が12件と、広範囲な拡散は確認されていないものの、アトランタ市庁舎、コロラド州交通局、医療機関Hancock Healthの3組織で大きな被害を出した。
企業や法人組織は、“ばらまき型”の大規模なランサムウェア攻撃に加え、標的を絞った小規模なランサムウェア攻撃の脅威に対応するため、機械学習や挙動監視といった脅威の挙動に着目したセキュリティ製品を使った対策を行うことが重要と警鐘を鳴らす。
国内では、2018年1月に発生した仮想通貨取引所サイトからの多額の仮想通貨流出事件など、他者の保持する仮想通貨の窃取を目的とした攻撃が確認されている。
また、フィッシング詐欺の活発化も確認されているという。フィッシングサイトに誘導された件数は、2018年1〜3月期は137万3381件に達した。2017年1〜3月期比べて2.6倍、2017年10〜12月期比べて1.8倍に急増し、過去2年間で最大となった。
フィッシング詐欺の窃取対象となる情報は、Apple IDやMicrosoftアカウントなどのマルチサービスアカウントや、クレジットカードサイトの認証情報に加え、仮想通貨取引所サイトの認証情報を狙うものも増加。
実際に仮想通貨取引所サイトからの仮想通貨流出事例も確認されており、仮想通貨取引関連の認証情報の保護に十分な注意が必要と指摘する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加
トレンドマイクロが無償提供するホームネットワークの安全性診断ツール「オンラインスキャン for Home Network」に、スマート家電の脆弱性の有無を診断する新機能を追加。スマート家電に潜む脆弱性の有無や、ホームネットワークにつながる不正デバイスの有無などを確認できる。
Google、暗号通貨マイニング関連拡張機能をストアから削除へ
Chromeウェブストアから暗号通貨マイニング用拡張機能が消える。ユーザーに通知せずに枚にingスクリプトを潜ませる拡張機能が多いための決定としている。
「こんなの怪しくてすぐ見破れるwww」 最近のフィッシング詐欺はそんな人が引っ掛かる
ここまで手の込んだフィッシングメールが出てくると、「自分もだまされるかもしれない」と思っているくらいがちょうどいいのかもしれません。
NEC、機密情報の漏えいを防止する「秘密計算」の高速化手法を開発
データを暗号化したままで処理する「秘密計算」を従来比14倍高速化し、大規模な認証システムで利用できる性能を実現。強固なセキュリティを必要とする認証サーバや分析用データベースなどへの適用を想定する。
顧客サポートソフトがマルウェア感染、DeltaやSears利用者のカード情報に不正アクセス
[24]7.aiの顧客サポート用ソフトがマルウェアに感染し、DeltaやSearsなどのWebサイトで利用者が使ったクレジットカードなどの情報が流出した可能性がある。
制裁金がある「GDPR」について「十分理解している」企業は10.0%――トレンドマイクロ調査
トレンドマイクロは「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。「内容について十分理解している」割合は10.0%なのに対して、「名前だけは知っている」または「知らない」は66.5%。欧州国民の個人情報を取り扱っているにもかかわらず対応に着手していない割合は70.3%に上った。