シマンテック、「インターネットセキュリティ脅威レポート 第24号」を発表
- 2019/03/01 11:00
- SecurityInsight
シマンテックは2月27日、「インターネットセキュリティ脅威レポート(ISTR)第24号」を発表した。それによると、サイバー犯罪者はランサムウェアやクリプトジャッキングからの利益の減少を受けて、フォームジャッキングなどの別の手段を強化して利益を得ていることが明らかになったという。
ISTRの主な内容は以下のとおり。
●フォームジャッキングはサイバー犯罪者にとって容易に早く金銭を奪取する手法
控えめに見積もっても、サイバー犯罪者は昨年、クレジットカード詐欺やダークウェブでの販売からユーザーの金融および個人情報を窃盗することで、数千万ドルを稼いだとみられている。1回のWebサイトへの侵入でたった10枚のクレジットカード情報が盗取されるだけで、毎月最大220万ドルの利益を上げることができ、闇取引市場の掲示板では1枚のクレジットカード情報が最高45ドルで販売されている。38万人以上の乗客のクレジットカード情報が盗取されたブリティッシュ・エアウェイズへの攻撃だけでも、犯罪者は1,700万ドル以上の利益を得た可能性がある。
●クリプトジャッキングやランサムウェアからの利益減少
ランサムウェアの感染数は2013年以降初めて減少し、減少率は20%だった。しかし、企業のランサムウェア感染は2018年に12%増加し、全体的な減少傾向とは反対に企業に対してはランサムウェアの脅威が継続している。
クリプトジャッキングの活動は昨年前半にピークを迎え、2018年を通じて52%減少した。仮想通貨の価値が90%低下し、攻撃者の収益は大幅に減少したが、それでもクリプトジャッキングは参入しやすく、費用もかからず、匿名性が高いため、引き続き攻撃者の関心を引いている。
●セキュリティの観点からはクラウドは「新しいPC」
昨年だけでも、クラウドのワークロードやストレージのインスタンス設定が不十分だったS3バケットから7,000万件以上の記録が窃盗や漏洩に遭った。Meltdown、Spectre、Foreshadowなどのハードウェアチップに先ごろ見つかった脆弱性からも、クラウドサービスは、同じ物理サーバーにある他の企業の保護されたメモリスペースにアクセスするために悪用される危険性があることを示している。
●現地調達型ツールとサプライチェーンの脆弱性が攻撃のステルス性を高め、野心的な攻撃を促進
サプライチェーン攻撃および現地調達型(LotL)攻撃は今や脅威の主流となっており、サイバー犯罪者と標的型攻撃グループに広く利用されている。実際に、サプライチェーン攻撃は2018年に78%急増した。
LotLやソフトウェアサプライチェーンの脆弱性に加えて、攻撃者は企業に侵入するためにスピアフィッシングをはじめとする従来の攻撃方法の使用も増やしている。機密情報の収集が依然として標的型攻撃の主な動機だが、業務を妨害することを目的とするマルウェアを利用した攻撃グループの数は2018年で25%増えている。
●サイバー犯罪者と攻撃グループが照準を定めるIoT
IoT攻撃は、ルーターやインターネットに接続したカメラが感染したデバイスの大部分(90%)を占めているが、スマート電球から音声アシスタントに至るまで、ほぼすべてのIoTデバイスで脆弱性が発見されており、攻撃者に新たな侵入口を与えている。
●プライバシーの重要性認識の高まり
シマンテックの調査によると、最も人気のあるAndroidアプリの45%、iOSアプリの25%が位置情報を要求しており、人気の高いAndroidアプリの46%、iOSアプリの24%がデバイス内蔵カメラへのアクセス許可を要求してくる。また、上位のAndroidアプリの44%、最も人気のあるiOSアプリの48%で電子メールアドレスが共有されている。