チェック・ポイント、「サイバー攻撃トレンド:2018年上半期レポート」を発表
- 2018/09/27 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は9月25日、「サイバー攻撃トレンド:2018年上半期レポート」を発表した。
このレポートでは、マイニング・マルウェア、ランサムウェア、バンキング、モバイルといった主要なマルウェア・カテゴリごとに、サイバー脅威の現状を詳細に解説。そうした調査結果は2018年上半期のThreatCloud脅威インテリジェンスから得られたデータに基づいており、組織を狙うサイバー犯罪者の主要な戦略に焦点を当てた内容になっている。その概要は以下のとおり。
■2018年上半期の主なマルウェアの傾向
・マイニング・マルウェアが進化:
2018年のマイニング・マルウェアは機能が大幅に向上しており、より巧妙で悪質なものへと進化している。利用できるコンピューティング・リソースの割合を増やし、収益性を高めるという明確な目標のもと、その達成に利用できそうなあらゆるものを標的にするようになっている。また、最近は感染率を高めるために、有名な脆弱性の悪用のほか、サンドボックスやセキュリティ製品の回避という点でも大きな進化を遂げている。
・攻撃者がクラウドに進出:
2018年の上半期だけ見ても、クラウドのストレージ・サービスを対象とした攻撃に、多くの高度なテクニックやツールが使われている。データの外部送信や情報の不正な開示など、クラウドに対する攻撃のいくつかは、公開されているソースコード・リポジトリでログイン情報が参照可能な状態になっていたり、強度の低いパスワードが使われていたりなど、セキュリティ対策の不備に起因している。マイニング・マルウェアもクラウド・インフラストラクチャを標的にしている。その処理能力を利用して攻撃者により多くの利益をもたらすことが目的となっている。
・マルチプラットフォーム対応の攻撃が増加:
2017年末までは、マルチプラットフォーム対応のマルウェアはまれな存在だった。しかしオンラインのコンシューマー・デバイスが増加し、Windows以外のオペレーティング・システムのシェアも拡大していることから、マルウェアのマルチプラットフォーム化が進んでいる状況となっている。攻撃者は感染した各種のプラットフォームを制御するため、さまざまなテクニックを取り入れている。
・モバイル・マルウェアがサプライチェーン経由で拡散:
2018年上半期には、不正なURLからダウンロードした覚えがないモバイル・マルウェアが別の経路からデバイスに侵入し、気付いたときにはインストール済みだったというケースが確認されている。また、正常なアプリのようにアプリ・ストアで配信されているマルウェアも増加傾向にある
その他、2018年上半期の「マイニング・マルウェア・ランキング」「ランサムウェア・ランキング」「モバイル・マルウェア・ランキング」「バンキング・マルウェア・ランキング」も掲載している。