SecurityInsight | セキュリティインサイト

トレンドマイクロ、国内外の脅威動向を分析した「2017年第3四半期セキュリティラウンドアップ」を公開

トレンドマイクロは11月30日、日本国内および海外のセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。その概要は以下のとおり。

1.不正な手法で仮想通貨のマイニングツールを配布するサイトが約12倍に増加
サイバー犯罪者の中には、勝手に他人のインターネットデバイスにbitcoinなどの仮想通貨マイニングツールを入れたり、従来の不正プログラムを改造してマイニング機能を追加・配布し、マイニングの対価を得ようするサイバー犯罪者が存在する。2017年7月~9月は、脆弱性攻撃サイト経由で、マイニングツール「コインマイナー」を国内向けに配布するサイトが1,749件確認され、前四半期(4月~6月:149件)と比較して約12倍に増加している。

またトレンドマイクロでは、2017年1月~9月に全世界で約1万2,700台の家庭内のインターネットデバイスから発信されたマイニングの通信を確認しており、そのうち約6%をWebカメラやゲーム機といったIoTデバイスが発信した通信が占めている。マイニングの通信を発信していた家庭内のIoTデバイスから別のサイバー攻撃の通信が発信されていたことや、マイニングをユーザーが意図的に行なう場合、家庭内のIoTデバイスなど比較的性能が低いものを敢えて用いることが考えづらいため、これらのデバイスはサイバー犯罪者によって悪用されている可能性がある。

最近のビットコイン相場の急騰や、「Monero」など、より匿名性の高い仮想通貨の登場で、他のサイバー犯罪と同時並行で金銭を稼ぐためのサイドビジネスとしてマイニングツールが悪用されているものと思われる。

2.ランサムウェア「WannaCry」の検出を全世界で月3万台のペースで継続的に確認
2017年第3四半期は、Windowsの脆弱性を狙って自身のコピーを拡散するランサムウェア「WannaCry」が全世界で継続的に確認されており、登場した5月中旬以降、月3万台のペースで検出されている。また、主に日本、中国、米国などのユーザーを狙って、ランサムウェア「Locky」をメールで大規模に拡散する事例が、2017年9月に2回確認されている。

ランサムウェアの新種の数においても、過去最大であった2017年第2四半期(4月~6月)の110種類より増加し、111種類の新種ランサムウェアを確認した。こうしたことから、ランサムウェアはすでにサイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も国内外での改悪・拡散が続くものと推測される。

ユーザーにとっては、現在どのようなランサムウェアの攻撃手法が存在するのか把握するとともに、従来のパターンマッチングによる検出に加えて、サンドボックス技術やAI技術を用いた検出技術など複数の技術の組み合わせによる対策を検討することが重要となっている。
 

関連リンク

プレスリリース