IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月)
国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月) 全 3 枚 拡大写真
トレンドマイクロ株式会社は11月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。報告書によると、2017年第3四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は126億以上となった。このうち106億をメールが占め、不正ファイル数は約18億、不正URLへのアクセス数は約2億であった。引き続きメールが主要な攻撃経路となっている。

レポートでは、「『コインマイナー』拡散目的の攻撃が拡大し、Web経由は前四半期の約12倍に」「『ファイルレス』、『サプライチェーン』、高度な攻撃手法を広い範囲で確認」「『ネット詐欺』は拡大傾向、権威偽装やSNS悪用など特徴的な手口が複数登場」「国内ネットバンキングを狙うモバイル向けバンキングトロジャンを初確認」の4つをトピックとして取り上げている。

同四半期には、脆弱性攻撃サイト経由でマイニングツール「コインマイナー」を国内向けに配布するサイトが1,749件確認され、前四半期(149件)から約12倍へと増加した。また同社では、2017年1月~9月に全世界で約1万2,700台の家庭内のインターネットデバイスから発信されたマイニングの通信を確認している。このうち約6%をWebカメラやゲーム機といったIoTデバイスが発信した通信が占めており、これらはサイバー犯罪者に悪用されている可能性が高いとしている。

また同四半期は、ランサムウェア「WannaCry」が全世界で継続的に確認されており、5月中旬の登場以降、月3万台のペースで検出されている。さらに、主に日本、中国、米国などのユーザを狙って、ランサムウェア「Locky」をメールで大規模に拡散する事例が、2017年9月に2回確認されている。2017年第3四半期は、ランサムウェアの新種の数においても、過去最大であった2017年第2四半期の110種類より増加し、111種類の新種ランサムウェアを確認した。ランサムウェアはすでにサイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も国内外での改悪・拡散が続くものと推測している。

《吉澤 亨史》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

    Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  5. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

    Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  6. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

    2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  7. 公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

    公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

  8. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

    捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  9. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  10. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

ランキングをもっと見る
PageTop