企業のアタックサーフェス別クリプトジャッキング感染状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.17(月)

企業のアタックサーフェス別クリプトジャッキング感染状況

フォーティネットジャパンは、脅威レポート2018年第3四半期版、および2019年以降の脅威環境に関するFortiGuard Labs(フォーティガード ラボ)の予測を発表した。

脆弱性と脅威 脅威動向
フォーティネットジャパン株式会社 セキュリティストラテジスト 寺下 健一 氏
フォーティネットジャパン株式会社 セキュリティストラテジスト 寺下 健一 氏 全 14 枚 拡大写真
 フォーティネットジャパン株式会社は 11 月 28 日、脅威レポート 2018 年第 3 四半期版、および 2019 年以降の脅威環境に関する FortiGuard Labs(フォーティガード ラボ)の予測を発表した。

 同社セキュリティストラテジスト寺下健一氏によると、4 つのトレンドを Threat Landscape Index( TLI )指標により分析したところ、7 月から 9 月の 3 カ月間で 2.5 % 増加した。特にマルウェアのトレンドが大きく増加しているが、これは 1 万種の亜種が発生したためだという。割合では、クリプトジャッキングが企業の 19 %、モバイルマルウェアは 26 %で検出されている。

 特にクリプトジャッキングは悪質なものが増えており、マイニングだけでなくシステムの破壊を企てるものも多くなっている。講演では、「アドウェア」「 Android 」「 HTML 」「 JavaScript 」「 Linux 」「 Microsoft Intermediate Language 」「リスクウェア」「 Visual Basic Script 」など 9 つのプラットフォーム別に、Fortinet のセンサーによるマイニングマルウェアの検出規模が紹介された。

 深刻なエクスプロイトを経験した企業は65%に及んだ。また、HTTPS の割合が 72.2 %、SaaS アプリが 38、IaaS アプリが 32 と、3 つの指標が同時に過去最大の数値を記録した。

 2019 年の予測として同社は「人工知能ファジング( AIF : Artificial Intelligence Fuzzing )」「サービスとしてのスウォーム」「機械学習のポイズニング」「高度な偽装戦術」「統合されたオープンなコラボレーション」を挙げている。具体的には、AIF を使ったゼロデイマイニングやゼロデイエクスプロイトを予想している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  3. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

  6. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  7. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  8. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  9. EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

    EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

  10. 1兆円突破、2017年度情報セキュリティ市場(JNSA)

    1兆円突破、2017年度情報セキュリティ市場(JNSA)

ランキングをもっと見る