国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ(2/2 ページ)
トレンドマイクロが発表した2018年上半期(1月〜6月)のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。
ランサムウェアの検出台数が鈍化、コインマイナーが新たな脅威に
2018年上半期の世界的な傾向として、過去数年にわたってサイバー犯罪の中心となっていた「ランサムウェア」は巧妙化を続けるものの、検出台数には鈍化が見られたという。2018年上半期のランサムウェアのファイル検出台数は38万299件に及ぶが、2017年下半期の36万9698件と比較してわずか3%増にとどまった。
トレンドマイクロでは、ランサムウェアに関する世間の関心が高まり、さまざまなセキュリティ対策が講じられ、バックアップの意識も高まるなど、企業ネットワークにおけるこれらの取り組みが功を奏した結果と分析。
また、ランサムウェアに代わり、仮想通貨発掘(マイニング)を行う「コインマイナー」がセキュリティ上の新たな脅威として台頭してきた可能性があると指摘する。
仮想通貨を狙うサイバー攻撃が活発化、企業のサーバを狙うコインマイナーも
他者のリソースを乗っ取ってマイニングを行う「コインマイナー」は、2017年に急増したが、2018年上半期も継続して拡大傾向にあることが分かった。
2018年上半期に検出されたコインマイナーの台数は、全世界で78万7146件と、前期比約2.4倍に増加。国内の検出台数は、過去最大を記録した2017年下半期の31万6744件を突破し、前期比1.3倍の41万5036件に増加した。
不正なコインマイナーの新ファミリー数の急増も確認された。2018年上半期に新たに確認された不正なコインマイナーのファミリー数は、47種類を記録。トレンドマイクロでは、仮想通貨の相場変動が激しい中で続々と不正なコインマイナーファミリーが登場していることから、不正マイニングを使った金銭目的の犯罪に新たなサイバー犯罪者が参入するなど、活性化していることがうかがえると分析している。
また、仮想通貨を狙うサイバー犯罪の標的にも変化が見られ、一般利用者の端末を狙った攻撃だけでなく、サーバ関連ミドルウェアの脆弱性を悪用し、サーバリソースを使って不正にマイニングを行うなど、企業のサーバを標的にした攻撃も確認された。
サーバの脆弱性を放置すると、こうしたコインマイナーによるサーバの悪用だけではなく、情報窃取を目的とした不正プログラムに感染する恐れもあることから、企業のネットワーク管理では、サーバの脆弱性対策や不正変更を監視する対策が求められるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 仮想通貨を狙う「不正マイニング」が急増 スマホやサーバも標的に――トレンドマイクロ調査
トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。 - Google、不正利用のアカウント削除を発表 イランが関与と判断
Googleが失効させたYouTubeやBlogger、Google+のアカウントは、イランの利益に沿った政治コンテンツを拡散させていたとされる。 - この1年でランサムウェアの被害は倍増、従業員が最大の弱点――Verizon調査
詐欺メールで従業員がだまされる被害が後を絶たず、「1人の従業員が1通の詐欺メールをクリックしただけで、組織全体が危険にさらされる」とVerizonは警鐘を鳴らしている。 - Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
史上最大級のDDoS攻撃を発生させたIoTマルウェア「Mirai」は、セキュリティが手薄なIoTデバイスのエコシステムのもろさを浮き彫りにした。