暗号通貨採掘 8500 ％増、サイバー犯罪者のゴールドラッシュ（シマンテック）

シマンテックは、「インターネットセキュリティ脅威レポート第 23号（ISTR: Internet Security Threat Report, Volume 23）」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

21 views

2018.3.30 Fri 8:00

株式会社シマンテックは3月29日、「インターネットセキュリティ脅威レポート第 23号（ISTR: Internet Security Threat Report, Volume 23）」を公開した。レポートでは、「クリプトジャッキング攻撃」「標的型攻撃」「埋め込み型のマルウェア」「モバイルマルウェア」「ランサムウェア」について、それぞれ詳細に解説している。

2017年は、価格変動が大きい暗号通貨市場で利益を得るために、サイバー犯罪者によるクリプトジャッキングのゴールドラッシュが発生した。2017年にエンドポイントのコンピュータで検出されたコイン採掘者の数は8,500％も増加している。数行のコードで必要な操作を行うことができるので、サイバー犯罪者は一般ユーザや企業から盗用した処理能力やクラウドCPUパワーを利用して暗号通貨を採掘している。また、IoTデバイスも格好の標的となっており、2017年にはIoT攻撃全体で600％の増加を確認している。

標的型攻撃を行うグループは増加しているが、標的型攻撃の71％は古典的トリックのようなスピアフィッシングを使用しており、ゼロデイ攻撃を行うグループは27％に低下している。また、標的型攻撃グループが使うマルウェアの10％超がデータ破壊を目的としていることも明らかになっている。

レポートではこのほか、マルウェアをソフトウェアサプライチェーンに仕込む攻撃者が200％増加していること、昨年、シマンテックがブロックした悪意あるモバイルアプリは、1日平均2万4,000件にのぼったこと、2017年に市場が調整され、ランサムウェアの平均価格が522ドルに低下したことなどを解説している。

《吉澤亨史（ Kouji Yoshizawa ）》