ウェブルート、1年間のサイバー脅威のデータを分析した「ウェブルート脅威レポート2019」を発表
- 2019/04/22 10:30
- SecurityInsight
ウェブルートは4月16日、ウェブルート脅威研究チームによる2018年、1年間のサイバー脅威のデータを分析した「ウェブルート脅威レポート2019」を発表した。レポートでは、実証済みの攻撃が依然として脅威である一方で、新たな脅威が日々登場し、新たな犯行手口が展開されている実態が明らかになったとしている。
■「ウェブルート脅威レポート2019」の注目点
・悪意あるURLの40%が安全なドメインから検出
正当なウェブサイトは知らないうちに悪意あるコンテンツによって頻繁に侵害されている。
・家庭用デバイスの感染率は企業デバイスの2倍以上
企業エンドポイントのウイルス感染率32%に対し、コンシューマーエンドポイントの感染率は68%と、2倍以上の差が見られた。
・フィッシング攻撃が36%増加、フィッシングサイトの数が220%増加
フィッシング攻撃の77%が金融機関になりすまし、HTTPSを利用する傾向が大きく見られる。実際に、標的となった金融機関のフィッシングページの80%以上でHTTPSが使用されていた。また、フィッシング全体で、偽装された企業の第1位はGoogleだった。
・一度感染したデバイスの半数以上が年内に再感染
感染したデバイスの半数以上(53%)が1年以内に再感染していたことが判明した。
・マルウェアの3分の1近くがappdataフォルダーへの潜伏を画策
マルウェアはどこにでも潜伏することができるが、主な潜伏先としては、appdata(29.4%)、temp(24.5%)、cache(17.5%)などが挙げられる。
・仮想通貨の価格は下落、マイニングとクリプトジャッキングは増加
クリプトジャッキングのURL数は、9~12月にかけては2018年前半の2倍以上に。ウェブベースのクリプトジャッキングは依然として、Coinhiveが80%以上のシェアを持っているが、類似するクリプトジャッキングツールがいくつか登場し、普及し始めている。
・2018年はランサムウェアの脅威が減る一方、標的型が増加
主なランサムウェアは、2019年にさらに減少していくと予想される。しかしマルウェア作成者は標的型攻撃にシフトし、多くの企業は引き続きランサムウェアの被害を受けることとなると予想される。