ウェブルート、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表
- 2018/11/01 11:00
- SecurityInsight
ウェブルートは10月30日、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。2018年上半期の傾向は、より高度化され標的を絞った攻撃手段が使われる一方、クリプトジャッキングやクリプトマイニングの増加が示すように、利益を上げる試みが拡大していることが分かりましたという。レポートの注目すべき点は以下のとおり。
●ランサムウェアからクリプトマイニングへの大きな移行
1.ランサムウェアとクリプトマイニングを含むマルウェア全般が、2018年上半期の全脅威の内、52%を占めている。
2.クリプトマイニングは、被害者のコンピューター処理能力を使って仮想通貨のマイニングを行なう。現在、企業の悩みの種となっており、ブロックチェーン専門家のアレックス・ド・フリース氏によると、2020年までに世界の電力の3%を消費すると推定されている。
●クリプトジャッキングのスクリプト増加
1.ウェブサイト訪問者のCPU能力を乗っ取って仮想通貨を採掘する悪質なブラウザースクリプトであるクリプトジャッキングが、脅威の35%を占めている。
2.ウェブルートが日々確認している何百万ものURLにおいて、ユーザーがクリプトジャッキングを実行しているサイトを訪問しようとしている時間は、全体のインターネット利用時間の約3%。
3.「Xxgasm.com」が最も数多く使用されているクリプトマイニングのドメインで、トラフィックの31%を占めている。「Coinhive.com」が28%で、「Xxgasm.com」に迫っている。
●Windows10の採用率が増加
1.2018年はじめの調査では一般ユーザー72%、企業32%のみだったが、上半期終了後には75%の一般ユーザーと40%の企業が、より安全なWindows10のOSに移行した。
●ランサムウェア攻撃が最も利益が見込める標的を探すため、安全でないRDPを利用
1.犯罪者たちはシステムにアクセス・感染させたり、予備調査を行なうため、攻撃ベクトルとして安全でないリモート・デスクトップ・プロトコル(RDP)の接続を探している。また、安全でないRDPがあると分かっているシステムへのアクセスは、ダークウェブで買うことができる状態になっている。
●フィッシング活動が急増。現在、Dropboxがフィッシング攻撃の主な対象に
1.フィッシング活動が2018年の上半期に60%以上増加。
2.2018年上半期は、フィッシング攻撃の際の偽装企業としてGoogleに代わってDropboxがトップに。フィッシングメールの17%を占めている。
3.企業のDropboxにアクセスされると、銀行などの口座や個人情報、企業の知的財産といった消費者やビジネスの機密データが暴露されるだけでなく、暗号キーもさらされ、ミッションクリティカルで機密性の高いデータが大量に漏洩する危険性がある。
●企業がセキュリティ意識を高めるプログラムの必要性を理解し始めている
1.2018年のサイバーセキュリティ脅威増加により、組織のセキュリティ戦略において、従業員のセキュリティ意識が重要な要素となっている。
2.セキュリティ意識のトレーニングやフィッシング攻撃のシミュレーションを実施する回数が多いほどリスクが減少することが、研究で証明されている。
・1~5件のキャンペーンを実施した企業はフィッシングのクリックスルー率が33%。
・6~10件のキャンペーンを実施した企業はクリックスルー率が28%まで減少。
・11件以上のキャンペーンを実施した企業はクリックスルー率が13%まで減少。