IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2026.07.09(木)

IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月)
国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月) 全 3 枚 拡大写真
トレンドマイクロ株式会社は11月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。報告書によると、2017年第3四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は126億以上となった。このうち106億をメールが占め、不正ファイル数は約18億、不正URLへのアクセス数は約2億であった。引き続きメールが主要な攻撃経路となっている。

レポートでは、「『コインマイナー』拡散目的の攻撃が拡大し、Web経由は前四半期の約12倍に」「『ファイルレス』、『サプライチェーン』、高度な攻撃手法を広い範囲で確認」「『ネット詐欺』は拡大傾向、権威偽装やSNS悪用など特徴的な手口が複数登場」「国内ネットバンキングを狙うモバイル向けバンキングトロジャンを初確認」の4つをトピックとして取り上げている。

同四半期には、脆弱性攻撃サイト経由でマイニングツール「コインマイナー」を国内向けに配布するサイトが1,749件確認され、前四半期(149件)から約12倍へと増加した。また同社では、2017年1月~9月に全世界で約1万2,700台の家庭内のインターネットデバイスから発信されたマイニングの通信を確認している。このうち約6%をWebカメラやゲーム機といったIoTデバイスが発信した通信が占めており、これらはサイバー犯罪者に悪用されている可能性が高いとしている。

また同四半期は、ランサムウェア「WannaCry」が全世界で継続的に確認されており、5月中旬の登場以降、月3万台のペースで検出されている。さらに、主に日本、中国、米国などのユーザを狙って、ランサムウェア「Locky」をメールで大規模に拡散する事例が、2017年9月に2回確認されている。2017年第3四半期は、ランサムウェアの新種の数においても、過去最大であった2017年第2四半期の110種類より増加し、111種類の新種ランサムウェアを確認した。ランサムウェアはすでにサイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も国内外での改悪・拡散が続くものと推測している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  4. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop