仮想通貨の不正採掘が猛威、2017年下期のサイバー攻撃
イスラエルのセキュリティー大手、チェック・ポイント・ソフトウェア・テクノロジーズの日本法人は2018年3月23日、「サイバー攻撃トレンド 2017年下半期レポート」を発表した。
2017年7~12月のマルウエア(悪意のあるソフトウエア)の世界的なトレンドを4点挙げた。(1)仮想通貨を不正採掘する「マイニングマルウエア」が猛威を振るう(2)脆弱性を突く攻撃コード集である「エクスプロイトキット」の減少(3)詐欺行為やマルウエアスパムの増加(4)企業を攻撃するモバイル端末向けマルウエア(モバイルマルウエア)の増加――である。
マイニングマルウエアについては5社中1社が被害を受けた。感染した場合、被害は最大でコンピュータ処理能力を65%消費される可能性があるとした。マイニングマルウエアの増加は仮想通貨の普及によってマイニングに必要な処理能力が増加していることが原因と、同社はみている。他人のリソースを悪用してマイニングできる「機会」をサイバー犯罪者に提供してしまっていると分析した。
マルウエアの感染経路はSMTPが増加傾向にあり、下半期は上半期に比べて7ポイント上昇した。企業を攻撃するモバイルマルウエアの増加も指摘。特に、Android端末向けのバッグドア型マルウエア「MilkyDoor」を利用した攻撃では、企業ネットワークから社内データを収集するという手口が用いられるなど、モバイル端末経由で企業を攻撃する例が複数見られたという。
一方、2017年下半期に確認された攻撃のうち、25%は1年以上前に、20%弱は2~3年前に発見された脆弱性を悪用している。同社は、企業各社が対応できる余地が多いと結論付けている。
(日経 xTECH/日経コンピュータ 染原睦美)
[日経 xTECH 2018年3月23日掲載]