IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月)
国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月) 全 3 枚 拡大写真
トレンドマイクロ株式会社は11月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。報告書によると、2017年第3四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は126億以上となった。このうち106億をメールが占め、不正ファイル数は約18億、不正URLへのアクセス数は約2億であった。引き続きメールが主要な攻撃経路となっている。

レポートでは、「『コインマイナー』拡散目的の攻撃が拡大し、Web経由は前四半期の約12倍に」「『ファイルレス』、『サプライチェーン』、高度な攻撃手法を広い範囲で確認」「『ネット詐欺』は拡大傾向、権威偽装やSNS悪用など特徴的な手口が複数登場」「国内ネットバンキングを狙うモバイル向けバンキングトロジャンを初確認」の4つをトピックとして取り上げている。

同四半期には、脆弱性攻撃サイト経由でマイニングツール「コインマイナー」を国内向けに配布するサイトが1,749件確認され、前四半期(149件)から約12倍へと増加した。また同社では、2017年1月~9月に全世界で約1万2,700台の家庭内のインターネットデバイスから発信されたマイニングの通信を確認している。このうち約6%をWebカメラやゲーム機といったIoTデバイスが発信した通信が占めており、これらはサイバー犯罪者に悪用されている可能性が高いとしている。

また同四半期は、ランサムウェア「WannaCry」が全世界で継続的に確認されており、5月中旬の登場以降、月3万台のペースで検出されている。さらに、主に日本、中国、米国などのユーザを狙って、ランサムウェア「Locky」をメールで大規模に拡散する事例が、2017年9月に2回確認されている。2017年第3四半期は、ランサムウェアの新種の数においても、過去最大であった2017年第2四半期の110種類より増加し、111種類の新種ランサムウェアを確認した。ランサムウェアはすでにサイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も国内外での改悪・拡散が続くものと推測している。

《吉澤 亨史》

この記事の写真

/

関連記事

特集

PageTop

アクセスランキング

  1. ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

    ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

  2. 社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

    社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

  3. Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

    Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

  4. DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ)

    DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ)

  5. パロアルトネットワークス製品の価格破壊、中小企業にありがたいクラウドサービス(マイクロネットワークテクノロジーズ)[Security Days Spring 2018]

    パロアルトネットワークス製品の価格破壊、中小企業にありがたいクラウドサービス(マイクロネットワークテクノロジーズ)[Security Days Spring 2018]PR

  6. サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]

    サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]PR

  7. たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART)

    たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART)

  8. イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント)

    イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント)

  9. 接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]

    接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]PR

  10. 自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア)

    自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア)

ランキングをもっと見る