SecurityInsight | セキュリティインサイト

トレンドマイクロ、日本と海外の脅威動向を分析した「2018年第1四半期セキュリティラウンドアップ」を公開

トレンドマイクロは5月29日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」を公開した。その概要は以下のとおり。

■2018年第1四半期(1月~3月)脅威動向ハイライト

1.サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ
ランサムウェアによる全世界での攻撃総数は、昨年の四半期平均1億5,778万2,070件と比較して、およそ10%にしか満たない1,596万1,267件と急減していることが明らかになった。世界的にランサムウェアによる大規模攻撃が見られなくなっているのが実態となっている。

その一方、2017年後半から台頭したマイニング(仮想通貨発掘)を行なう「コインマイナー」の全世界での検出台数は、2017年第4四半期の27万788件から、2018年第1四半期は33万3,538件と拡大が続いている。あわせて、国内の「コインマイナー」検出台数も、過去最大を記録した2017年第4四半期の13万5,368件を突破し、2018年第1四半期は18万1,376件に達しており、国内外で不正マイニングの脅威が増加していることがうかがえる。仮想通貨の価格高騰に加え、マイニングを行なっていることをユーザーに気づかれずに継続して金銭の取得に結び付けることができるため、サイバー犯罪者は「コインマイナー」による攻撃にこれまで以上の投資をしていると推測できる。

マイニングを行なう「コインマイナー」の標的は、PCに加えスマートフォンやサーバーにも拡大している。PCよりも処理能力が高く発掘効率の良いサーバーが狙われていることから、企業も「コインマイナー」によるサイバー攻撃の標的になり始めていることが考えられる。また、「コインマイナー」の拡散方法も、ブラウザの拡張機能を偽装して拡散するものや、広告が表示された際に仮想通貨のマイニングを行なう不正広告を用いた攻撃も確認しており、攻撃手法の巧妙化がうかがえる。

以下、「ランサムウェア」のばらまき攻撃や日本における「フィッシング詐欺」について述べられている。

 

関連リンク

プレスリリース