IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.25(月)

IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月)
国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月) 全 3 枚 拡大写真
トレンドマイクロ株式会社は11月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。報告書によると、2017年第3四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は126億以上となった。このうち106億をメールが占め、不正ファイル数は約18億、不正URLへのアクセス数は約2億であった。引き続きメールが主要な攻撃経路となっている。

レポートでは、「『コインマイナー』拡散目的の攻撃が拡大し、Web経由は前四半期の約12倍に」「『ファイルレス』、『サプライチェーン』、高度な攻撃手法を広い範囲で確認」「『ネット詐欺』は拡大傾向、権威偽装やSNS悪用など特徴的な手口が複数登場」「国内ネットバンキングを狙うモバイル向けバンキングトロジャンを初確認」の4つをトピックとして取り上げている。

同四半期には、脆弱性攻撃サイト経由でマイニングツール「コインマイナー」を国内向けに配布するサイトが1,749件確認され、前四半期(149件)から約12倍へと増加した。また同社では、2017年1月~9月に全世界で約1万2,700台の家庭内のインターネットデバイスから発信されたマイニングの通信を確認している。このうち約6%をWebカメラやゲーム機といったIoTデバイスが発信した通信が占めており、これらはサイバー犯罪者に悪用されている可能性が高いとしている。

また同四半期は、ランサムウェア「WannaCry」が全世界で継続的に確認されており、5月中旬の登場以降、月3万台のペースで検出されている。さらに、主に日本、中国、米国などのユーザを狙って、ランサムウェア「Locky」をメールで大規模に拡散する事例が、2017年9月に2回確認されている。2017年第3四半期は、ランサムウェアの新種の数においても、過去最大であった2017年第2四半期の110種類より増加し、111種類の新種ランサムウェアを確認した。ランサムウェアはすでにサイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も国内外での改悪・拡散が続くものと推測している。

《吉澤 亨史》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

  2. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

  3. BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

    BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

  4. 海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

    海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

  5. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

  6. アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

    アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

  7. 3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

    3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

  8. 法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

    法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

  9. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

  10. 患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

    患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

ランキングをもっと見る