転換期を迎えるサイバー攻撃、コインマイナーやBECへの対策が急務(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年年間セキュリティラウンドアップ:セキュリティの常識を覆すサイバー犯罪の転換期」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2017年は、サイバー犯罪者の狙いが仮想通貨へ拡大し、特に日本では2017年下半期にその動きが顕著になった。国内での2017年第4四半期の「コインマイナー」の検出数は、約13万5,370件を記録し、過去最大となった。コインマイナーを拡散させる脆弱性攻撃サイトの急増や、インターネット利用者の端末を利用してWeb経由でマイニングを実行する仮想通貨発掘サービス「Coinhive(コインハイブ)」の登場が転換点となり、仮想通貨を狙うサイバー犯罪に拍車をかけている。
ランサムウェアでは、2017年5月に登場した「WannaCry」の2017年間検出台数は、国内で約1万8,500台、全世界では約32万1,800台に上った。特に全世界では検出台数が継続して増加している。病院や鉄道、製造といった特有環境での被害事例も多く、従来は安全と考えられていた「クローズド環境における安全神話の崩壊」という転換期を示す代表的なセキュリティインシデントとなった。
また2017年は、BEC(ビジネスメール詐欺)の被害事例が国内で5件発覚した。特に、2017年12月に公表された日本の大手航空会社における被害事例では、3億8,000万円以上という国内で過去最大のBEC被害となっている。これは、日本国内でBECを使用したサイバー攻撃が増える可能性もあり、現在海外で増加している「CEO詐欺」と合わせて、企業における対策が急務としている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/