攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート) | ScanNetSecurity
2024.04.25(木)

攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート)

ウェブルートは、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。

脆弱性と脅威 脅威動向
facebookLINE
Webベースの脅威の上位
Webベースの脅威の上位 全 2 枚 拡大写真
ウェブルート株式会社は10月30日、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。これによると、2018年1月から6月に検知された脅威は、「マルウェア」が52%、「クリプトジャッキング」が35%と、この2つが全体の87%を占めた。3番目に多かったのは「ボットネット」で12%、それ以外はすべて1%未満であった。

レポートでは、ランサムウェアからクリプトマイニングへの大きな移行が起きているとしており、もっとも多く使用されているクリプトマイニングのドメインは「Xxgasm.com」(35%)で、「Coinhive.com」(28%)がこれに続いた。フィッシング活動は、2018年の上半期に60%以上増加した。同半期は、フィッシング攻撃の際の偽装企業としてGoogleに代りDropboxがトップとなった。

また攻撃者のベクトルとして、安全でないリモート・デスクトップ・プロトコル(RDP)の接続を探している。これはシステムへのアクセス・感染や予備調査を目的としたもの。なお、安全でないRDPがあると分かっているシステムへのアクセスは、ダークウェブで買うことができる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP