攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート) | ScanNetSecurity
2026.07.06(月)

攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート)

ウェブルートは、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。

脆弱性と脅威 脅威動向
Webベースの脅威の上位
Webベースの脅威の上位 全 2 枚 拡大写真
ウェブルート株式会社は10月30日、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。これによると、2018年1月から6月に検知された脅威は、「マルウェア」が52%、「クリプトジャッキング」が35%と、この2つが全体の87%を占めた。3番目に多かったのは「ボットネット」で12%、それ以外はすべて1%未満であった。

レポートでは、ランサムウェアからクリプトマイニングへの大きな移行が起きているとしており、もっとも多く使用されているクリプトマイニングのドメインは「Xxgasm.com」(35%)で、「Coinhive.com」(28%)がこれに続いた。フィッシング活動は、2018年の上半期に60%以上増加した。同半期は、フィッシング攻撃の際の偽装企業としてGoogleに代りDropboxがトップとなった。

また攻撃者のベクトルとして、安全でないリモート・デスクトップ・プロトコル(RDP)の接続を探している。これはシステムへのアクセス・感染や予備調査を目的としたもの。なお、安全でないRDPがあると分かっているシステムへのアクセスは、ダークウェブで買うことができる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  4. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

    PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop