ウェブルート、「ウェブルート脅威レポート2018」を発表
- 2018/07/05 10:30
- SecurityInsight
ウェブルートは6月29日、2017年の1月から12月を通じて収集したデータを分析した、年次レポート「ウェブルート脅威レポート2018」を発表した。その概要は以下のとおり。
・クリプトジャッキングの脅威が急速に増加
クリプトジャッキングは、標的となるPCやスマートフォンのCPUの処理能力を盗んで暗号通貨の採掘に使用するサイバー攻撃で、2017年9月以降、5,000以上のウェブサイトがJavaScriptの仮想通貨マルウェア「CoinHive」を通じてモネロ(仮想通貨)の採掘手法の被害に遭っている。
・より安全なWindows 10への移行 企業では32%にとどまる
今回の調査でWindows 10はWindows 7と比較して約2倍安全なことが分かった。しかし、企業におけるOS移行率はかなり低く、2017年末時点でWindows 10を利用している企業は32%にとどまっている。
・ポリモーフィック型ウイルスの蔓延
自己複製の際に、プログラムのコードをわずかに変化させ亜種を作り出すことで検出を回避するウイルスである「ポリモーフィック型ウイルス」が主流となりつつある。2017年には、検出したマルウェアの93%、有害なアプリケーション(PUA)の95%が単一デバイスのみで検出された。現在、既存のセキュリティソフトでは「ポリモーフィック型ウイルス」の検出はできない。
・ランサムウェア新型亜種の脅威
過去1年間に、新規もしくは再利用されたランサムウェアの亜種がさまざまな目的でばらまかれ、24時間で100か国以上で20万台以上の端末が「WannaCry」や「NotPetya」といったランサムウェアに感染した。
・悪質なIPアドレスの継続的な再利用
2017年には感染によりスパムメールを送ったり、マルウェアの配布を行なうなどした1万件の悪質なIPアドレスが平均18回再利用されていた。悪質なIPアドレスの65%はスパムサイト、次いでスキャナーが19%、Windowsのエクスプロイト(脆弱性を攻撃する)が9%となっている。
・高リスクURLの増加拡大
2017年には1日に数十万のウェブサイトが新たに立ち上げられ、そのうち、25%が悪質または疑わしいURL、もしくは中程度のリスクがあると判断された。高リスクのURLは、33%がマルウェアサイト、プロキシ回避・アノニマイザーが40%と、2大カテゴリーに分類される。
・危険性が増した標的型フィッシング攻撃
フィッシング攻撃は標的型が増加しており、大きな成果をあげるためにソーシャルエンジニアリングやIPマスキングを利用している。フィッシングサイトのオンライン時間は平均で4~8時間となっており、従来のフィッシング対策を回避する設計となっていることが分かる。2017年に検知されたフィッシング攻撃の90%が、わずか62のドメインから発生していた。
また、2017年に最も偽装された企業は、52%が貨物運送会社「UPS」、23%が送金サービス会社の「Ria」となる。より多くの企業がオンラインでビジネスを展開するにつれて、荷物の配達や送金など、オンライン購入に関連したサービスを提供する会社が、今後の標的として狙われる可能性が高くなると予測される。
・悪質なモバイルアプリによる世界的な脅威
32%のモバイルアプリが悪質なものと分かった。悪質なモバイルアプリは、依然として悪質ではないプログラムを装った「トロイの木馬」が67%、次いで有害なアプリケーション(PUA)が20%と多くの割合を占めている。