日本と海外の脅威動向を分析した「2018年第1四半期セキュリティラウンドアップ」を公開 サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ

トレンドマイクロ(株)は、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」を公開した。

◆2018年第1四半期(1月~3月)脅威動向ハイライト
・サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ
ランサムウェアによる全世界での攻撃総数は、昨年の四半期平均1億5,778万2,070件と比較して、およそ10%にしか満たない1,596万1,267件と急減していることが明らかになった。世界的にランサムウェアによる大規模攻撃が見られなくなっているのが実態。
その一方、2017年後半から台頭した仮想通貨発掘(マイニング)を行う「コインマイナー」の全世界での検出台数は、2017年第4四半期の27万788件から、2018年第1四半期は33万3,538件と拡大が続いている。あわせて、国内の「コインマイナー」検出台数も、過去最大を記録した2017年第4四半期の13万5,368件を突破し、2018年第1四半期は18万1,376件に達しており、国内外で不正マイニングの脅威が増加していることが伺える。仮想通貨の価格高騰に加え、仮想通貨発掘(マイニング)を行っていることをユーザに気づかれずに、継続して金銭の取得に結び付けることができるため、サイバー犯罪者は「コインマイナー」による攻撃にこれまで以上の投資をしていると推測できる。
仮想通貨発掘(マイニング)を行う「コインマイナー」の標的は、PCに加えスマートフォンやサーバにも拡大している。PCよりも処理能力が高く発掘効率の良いサーバが狙われていることから、企業も「コインマイナー」によるサイバー攻撃の標的になり始めていることが考えられる。また、「コインマイナー」の拡散方法も、ブラウザの拡張機能を偽装して拡散するものや、広告が表示された際に仮想通貨のマイニングを行う不正広告を用いた攻撃も確認しており、攻撃手法の巧妙化が伺える。
・「ランサムウェア」のばらまき攻撃は急減も、海外では法人で顕著な被害
この数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃が世界的に急減しており、特にメール経由の攻撃については、2017年第4四半期の3億6,592万2,801件から今四半期は999万9,858件と97%減少している。これは、不特定多数に対するばらまき型のメール攻撃が大幅に減少した結果によるものと考えられる。
一方、2018年第1四半期に検出が確認されたランサムウェアをファミリー別に見た場合、2017年5月以降継続して猛威を振るっている「WannaCry」が全検出台数18万1,639件のうち84%を占め、依然として突出しているが、残りの16%には668種類のランサムウェアファミリーの検出が含まれている。ランサムウェアによるサイバー攻撃は、従来のばらまき型から標的型サイバー攻撃的な小規模なものに推移していると考えられる。
小規模な攻撃であっても大きな被害に繋がる特徴的な例として、ランサムウェア「SAMSAM」(サムサム)があります。「SAMSAM」は今四半期に同社が確認した検出台数はわずか12件のみだが、米国のアトランタ市庁舎、コロラド州交通局、医療機関「Hancock Health」と3つの法人組織で大きな被害を出したことが報道されている。法人組織では、ばらまき型で行われる大規模なランサムウェア攻撃に加えて、標的を絞って小規模に攻撃を行うランサムウェア攻撃の被害に遭わないためにも、機械学習や挙動監視といった脅威の挙動に着目したセキュリティ対策を行うことが重要。
・日本では「フィッシング詐欺」が活発になり、誘導件数は過去最大の  137万件に
日本国内からフィッシングサイトに誘導された件数は、137万3,381件で、前年同期比2.6倍、前期比1.8倍の急増と過去2年間で最大となった。
また、フィッシング詐欺の目的となる詐取対象の情報としては、Apple IDやマイクロソフトアカウントなどのマルチサービスアカウントやクレジットカードサイトの認証情報に加え、仮想通貨取引所サイトの認証情報を狙うものも新たに確認されている。日本国内では仮想通貨取引所サイトからの仮想通貨流出事例も確認されている。仮想通貨利用者は、ネットバンキングなどの認証情報と同様に、仮想通貨取引関連の認証情報の保護にも充分な注意が必要。

 トレンドマイクロ調べ。2018年5月時点。

トレンドマイクロ(株)
営業 TEL 03-5334-3601
http://www.trendmicro.co.jp