パロアルトネットワークス、2018年のサイバー脅威の振り返りと2019年の予測を発表
- 2018/12/20 10:00
- SecurityInsight
パロアルトネットワークスは12月18日、2018年のサイバー脅威の振り返りと2019年の予測を発表した。脅威インテリジェンスチームUnit 42の調査結果やパロアルトネットワークスのセキュリティソリューションをもとに、国内外のサイバー脅威について振り返りつつ、2019年にはどのようなサイバー脅威に対して注意を払うべきか解説している。
■2018年のサイバー脅威の振り返り
国・地域別で最も脅威の検出数が多かったのは、ICTに関わるさまざまな企業・サービス・施設が集中しているアメリカで、日本はワースト2位となっている。続くブラジル、イタリアと日本を合わせた3か国は、それぞれの国を狙ったサイバー犯罪者によるばらまき型攻撃が年間を通して発生しているため上位にきている。
業界別検出数ワースト10は1.ハイテク、2.専門・法律サービス、3.教育、4.卸・小売、5.製造業、6.電気通信、7.自治体、8.保険、9.金融、10.サービスとなっている。
・メールによる文章ファイルを使った攻撃
現在、日本では実行ファイルより文章ファイルが利用されるケースが圧倒的に多く、グローバルと比較しても比率は突出していることが分かる。
文章ファイルの日本での検出数 3,976,742
(グローバルでの検出数) 22,281,844
・ランサムウェアから仮想通貨採掘への移行
Unit 42で観測しているデータによると、ビットコインが最高値を出した2017年末から2018年にかけて、ランサムウェアと仮想通貨採掘マルウェアの検出数が逆転している。Unit 42の調査では、感染端末上で仮想通貨採掘を行なっていた上位10のウォレットは、当時のレートで約200億円相当を攻撃者が得ていたことが分かっている。
2018年は前年に比べ仮想通貨の価値が大幅に下落した。今後もこの傾向が続くようであれば、攻撃者は状況に応じてランサムウェアとクリプトジャッキングを使い分けると思われる。
・商用マルウェアとビジネスメール詐欺(BEC)
Unit 42は継続的な調査により、3万以上の商用マルウェアを使い1か月平均17600回攻撃している約300人のナイジェリアの攻撃者について特定した。この攻撃者たちは商用マルウェアを利用して、ビジネスメール詐欺を展開していることが分かっている。
■2019年のサイバー脅威予測
・予測1:仮想通貨を狙った攻撃の継続
・予測2:見えない攻撃の拡大
・予測3:日本国内における破壊型攻撃
・予測4:流出した個人情報の悪用
・予測5:クラウドにおけるインシデントの増加