IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートでは、「『コインマイナー』拡散目的の攻撃が拡大し、Web経由は前四半期の約12倍に」「『ファイルレス』、『サプライチェーン』、高度な攻撃手法を広い範囲で確認」「『ネット詐欺』は拡大傾向、権威偽装やSNS悪用など特徴的な手口が複数登場」「国内ネットバンキングを狙うモバイル向けバンキングトロジャンを初確認」の4つをトピックとして取り上げている。
同四半期には、脆弱性攻撃サイト経由でマイニングツール「コインマイナー」を国内向けに配布するサイトが1,749件確認され、前四半期(149件)から約12倍へと増加した。また同社では、2017年1月~9月に全世界で約1万2,700台の家庭内のインターネットデバイスから発信されたマイニングの通信を確認している。このうち約6%をWebカメラやゲーム機といったIoTデバイスが発信した通信が占めており、これらはサイバー犯罪者に悪用されている可能性が高いとしている。
また同四半期は、ランサムウェア「WannaCry」が全世界で継続的に確認されており、5月中旬の登場以降、月3万台のペースで検出されている。さらに、主に日本、中国、米国などのユーザを狙って、ランサムウェア「Locky」をメールで大規模に拡散する事例が、2017年9月に2回確認されている。2017年第3四半期は、ランサムウェアの新種の数においても、過去最大であった2017年第2四半期の110種類より増加し、111種類の新種ランサムウェアを確認した。ランサムウェアはすでにサイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も国内外での改悪・拡散が続くものと推測している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR