企業のアタックサーフェス別クリプトジャッキング感染状況 | ScanNetSecurity
2026.07.06(月)

企業のアタックサーフェス別クリプトジャッキング感染状況

フォーティネットジャパンは、脅威レポート2018年第3四半期版、および2019年以降の脅威環境に関するFortiGuard Labs(フォーティガード ラボ)の予測を発表した。

脆弱性と脅威 脅威動向
フォーティネットジャパン株式会社 セキュリティストラテジスト 寺下 健一 氏
フォーティネットジャパン株式会社 セキュリティストラテジスト 寺下 健一 氏 全 14 枚 拡大写真
 フォーティネットジャパン株式会社は 11 月 28 日、脅威レポート 2018 年第 3 四半期版、および 2019 年以降の脅威環境に関する FortiGuard Labs(フォーティガード ラボ)の予測を発表した。

 同社セキュリティストラテジスト寺下健一氏によると、4 つのトレンドを Threat Landscape Index( TLI )指標により分析したところ、7 月から 9 月の 3 カ月間で 2.5 % 増加した。特にマルウェアのトレンドが大きく増加しているが、これは 1 万種の亜種が発生したためだという。割合では、クリプトジャッキングが企業の 19 %、モバイルマルウェアは 26 %で検出されている。

 特にクリプトジャッキングは悪質なものが増えており、マイニングだけでなくシステムの破壊を企てるものも多くなっている。講演では、「アドウェア」「 Android 」「 HTML 」「 JavaScript 」「 Linux 」「 Microsoft Intermediate Language 」「リスクウェア」「 Visual Basic Script 」など 9 つのプラットフォーム別に、Fortinet のセンサーによるマイニングマルウェアの検出規模が紹介された。

 深刻なエクスプロイトを経験した企業は65%に及んだ。また、HTTPS の割合が 72.2 %、SaaS アプリが 38、IaaS アプリが 32 と、3 つの指標が同時に過去最大の数値を記録した。

 2019 年の予測として同社は「人工知能ファジング( AIF : Artificial Intelligence Fuzzing )」「サービスとしてのスウォーム」「機械学習のポイズニング」「高度な偽装戦術」「統合されたオープンなコラボレーション」を挙げている。具体的には、AIF を使ったゼロデイマイニングやゼロデイエクスプロイトを予想している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  5. 自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

    自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

ランキングをもっと見る
PageTop