企業のアタックサーフェス別クリプトジャッキング感染状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.20(水)

企業のアタックサーフェス別クリプトジャッキング感染状況

フォーティネットジャパンは、脅威レポート2018年第3四半期版、および2019年以降の脅威環境に関するFortiGuard Labs(フォーティガード ラボ)の予測を発表した。

脆弱性と脅威 脅威動向
フォーティネットジャパン株式会社 セキュリティストラテジスト 寺下 健一 氏
フォーティネットジャパン株式会社 セキュリティストラテジスト 寺下 健一 氏 全 14 枚 拡大写真
 フォーティネットジャパン株式会社は 11 月 28 日、脅威レポート 2018 年第 3 四半期版、および 2019 年以降の脅威環境に関する FortiGuard Labs(フォーティガード ラボ)の予測を発表した。

 同社セキュリティストラテジスト寺下健一氏によると、4 つのトレンドを Threat Landscape Index( TLI )指標により分析したところ、7 月から 9 月の 3 カ月間で 2.5 % 増加した。特にマルウェアのトレンドが大きく増加しているが、これは 1 万種の亜種が発生したためだという。割合では、クリプトジャッキングが企業の 19 %、モバイルマルウェアは 26 %で検出されている。

 特にクリプトジャッキングは悪質なものが増えており、マイニングだけでなくシステムの破壊を企てるものも多くなっている。講演では、「アドウェア」「 Android 」「 HTML 」「 JavaScript 」「 Linux 」「 Microsoft Intermediate Language 」「リスクウェア」「 Visual Basic Script 」など 9 つのプラットフォーム別に、Fortinet のセンサーによるマイニングマルウェアの検出規模が紹介された。

 深刻なエクスプロイトを経験した企業は65%に及んだ。また、HTTPS の割合が 72.2 %、SaaS アプリが 38、IaaS アプリが 32 と、3 つの指標が同時に過去最大の数値を記録した。

 2019 年の予測として同社は「人工知能ファジング( AIF : Artificial Intelligence Fuzzing )」「サービスとしてのスウォーム」「機械学習のポイズニング」「高度な偽装戦術」「統合されたオープンなコラボレーション」を挙げている。具体的には、AIF を使ったゼロデイマイニングやゼロデイエクスプロイトを予想している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  2. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  3. x86 アーキテクチャの不可解な「仕様」

    x86 アーキテクチャの不可解な「仕様」

  4. 2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA)

    2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA)

  5. 「宅ふぁいる便」への不正アクセスの詳細調査結果を報告、サービスは当面休止へ(オージス総研)

    「宅ふぁいる便」への不正アクセスの詳細調査結果を報告、サービスは当面休止へ(オージス総研)

  6. 「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS)

    「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS)

  7. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  8. Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

    Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

  9. 組織横断のPSIRTを構築、専用サイトを立ち上げ脆弱性情報も受付(三菱電機)

    組織横断のPSIRTを構築、専用サイトを立ち上げ脆弱性情報も受付(三菱電機)

  10. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

ランキングをもっと見る