is702
ニュース

ツールによる“仮想通貨横取り”等が増加 2017年7月~9月の脅威動向

2017/12/01

トレンドマイクロは11月30日、日本と海外のセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開しました。

2017年第3四半期(7月~9月)の特徴的な動向としては、「仮想通貨を狙う脅威の台頭」「衰えないランサムウェアの脅威」「対策が遅れる公開サーバへの攻撃が深刻化」「モバイルやIoT機器を狙う脆弱性攻撃」「経営幹部を装うビジネスメール詐欺の手口が増加」といったトピックがとりあげられています。

まず仮想通貨を狙ったサイバー犯罪としては、他人のPCやスマートフォンに仮想通貨発掘ツールを勝手に入れる手口、不正プログラムにマイニング機能を追加して配布する手口が目立ちました。トレンドマイクロの調査によると、2017年第3四半期において、日本からアクセスのあった脆弱性攻撃サイトのうち、1749件のサイトが、こうした発掘ツール(コインマイナー)を国内向けに配布していました。前四半期(4月~6月)は149件に留まっており、約12倍の増加を見せています。

ランサムウェアの攻撃においては、5月に世界的な被害を発生させた「WannaCry(ワナクライ)」が、それ以降も継続的に確認されました。5月時点でのWannaCry検出台数は、全世界で30900台でしたが、その後も増加が続いており、9月には38300台に達しています。日本は5月の検出台数3100台から、9月には2200台へとやや減少傾向を見せていますが、安全な状況とは言い切れません。

2017年9月には、ランサムウェア「Locky(ロッキー)」をメールで大規模拡散する事例も、2回確認されました。2度にわたる攻撃では、いずれも20万通以上のマルウェアスパム拡散が確認されており、日本が最も影響を受けた国となっています。

さらに2017年第3四半期は、ランサムウェアの新種の数においても、過去最大となる111種類の新種が確認されました。ユーザは、従来のセキュリティ対策に加え、サンドボックス技術やAI(人工知能)技術を用いた検出技術等、「複数の技術の組み合わせによる対策」を検討することが重要だと、トレンドマイクロは指摘しています。

詳細なデータは、トレンドマイクロのサイトよりPDFファイルとしてダウンロード・閲覧可能です。



国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月)<br />

国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月)


  • FCTV
  • mitene
FCTV
mitene