転換期を迎えるサイバー攻撃、コインマイナーやBECへの対策が急務(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年年間セキュリティラウンドアップ:セキュリティの常識を覆すサイバー犯罪の転換期」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2017年は、サイバー犯罪者の狙いが仮想通貨へ拡大し、特に日本では2017年下半期にその動きが顕著になった。国内での2017年第4四半期の「コインマイナー」の検出数は、約13万5,370件を記録し、過去最大となった。コインマイナーを拡散させる脆弱性攻撃サイトの急増や、インターネット利用者の端末を利用してWeb経由でマイニングを実行する仮想通貨発掘サービス「Coinhive(コインハイブ)」の登場が転換点となり、仮想通貨を狙うサイバー犯罪に拍車をかけている。
ランサムウェアでは、2017年5月に登場した「WannaCry」の2017年間検出台数は、国内で約1万8,500台、全世界では約32万1,800台に上った。特に全世界では検出台数が継続して増加している。病院や鉄道、製造といった特有環境での被害事例も多く、従来は安全と考えられていた「クローズド環境における安全神話の崩壊」という転換期を示す代表的なセキュリティインシデントとなった。
また2017年は、BEC(ビジネスメール詐欺)の被害事例が国内で5件発覚した。特に、2017年12月に公表された日本の大手航空会社における被害事例では、3億8,000万円以上という国内で過去最大のBEC被害となっている。これは、日本国内でBECを使用したサイバー攻撃が増える可能性もあり、現在海外で増加している「CEO詐欺」と合わせて、企業における対策が急務としている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)