仮想通貨に関する総合ニュースサイト「ビットプレス」

仮想通貨情報サイト ビットプレス

メール会員登録

  1. トップページ

トレンドマイクロ、2018年1Qセキュリティラウンドアップ公開-サイバー犯罪の狙いは不正マイニングへ

キーワード
トレンドマイクロ

 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704)は、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」を2018年5月29日付で公開。

■2018年第1四半期(1月~3月)脅威動向ハイライト

サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ

 ランサムウェアによる全世界での攻撃総数は、昨年の四半期平均1億5,778万2,070件と比較して、およそ10%にしか満たない1,596万1,267件と急減していることが明らかになりました。世界的にランサムウェアによる大規模攻撃が見られなくなっているのが実態です。

その一方、2017年後半から台頭した仮想通貨発掘(マイニング)を行う「コインマイナー」の全世界での検出台数は、2017年第4四半期の27万788件から、2018年第1四半期は33万3,538件と拡大が続いています。あわせて、国内の「コインマイナー」検出台数も、過去最大を記録した2017年第4四半期の13万5,368件を突破し、2018年第1四半期は18万1,376件に達しており、国内外で不正マイニングの脅威が増加していることが伺えます。仮想通貨の価格高騰に加え、仮想通貨発掘(マイニング)を行っていることをユーザに気づかれずに、継続して金銭の取得に結び付けることができるため、サイバー犯罪者は「コインマイナー」による攻撃にこれまで以上の投資をしていると推測できます。

仮想通貨発掘(マイニング)を行う「コインマイナー」の標的は、PCに加えスマートフォンやサーバにも拡大しています。PCよりも処理能力が高く発掘効率の良いサーバが狙われていることから、企業も「コインマイナー」によるサイバー攻撃の標的になり始めていることが考えられます。また、「コインマイナー」の拡散方法も、ブラウザの拡張機能を偽装して拡散するものや、広告が表示された際に仮想通貨のマイニングを行う不正広告を用いた攻撃も確認しており、攻撃手法の巧妙化が伺えます。

その他、2017年に確認された様々な脅威動向についてより深く知るためには以下リンク先より資料ダウンロードをどうぞ。
▼「2018年第1Qセキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」

<目次>
日本セキュリティラウンドアップ
「仮想通貨」を狙う脅威が拡大、取引所からの通貨流出も発生
「フィッシング詐欺」が活発になり誘導件数は過去最大に
ホームルータを狙う攻撃を確認、DNS 変更からAndroid 不正アプリが感染
止まらないサイバー犯罪の低年齢化
攻撃の「停滞」から見えるバンキングトロジャンの変化
グローバルセキュリティラウンドアップ

不正マイニングの標的はサーバにも拡大
さまざまな手法で悪用される既知の脆弱性
ばらまき攻撃は急減も法人でランサムウェアの顕著な被害
マルチプラットホームに影響するCPU の重大脆弱性が発覚
2018年第1四半期の脅威概況

▼トレンドマイクロ公式サイト

トレンドマイクロ、2017年年間セキュリティラウンドアップ公開―サイバー犯罪者の狙いは仮想通貨へ拡大

キーワード
セキュリティ

 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704)は、日本国内および海外のセキュリティ動向を分析した報告書「2017年年間セキュリティラウンドアップ:セキュリティの常識を覆すサイバー犯罪の転換期」を2018年2月27日付で公開。
▼2017年年間セキュリティラウンドアップ「セキュリティの常識を覆すサイバー犯罪の転換期」

1.サイバー犯罪者の狙いは仮想通貨へ拡大

 2017年、サイバー犯罪者の狙いは仮想通貨へ拡大し、特に日本では2017年下半期にその動きが活発になっています。2017年下半期における仮想通貨の価格高騰、ビットコインよりも発掘効率の良いオルトコインの存在、「Monero(モネロ)」に代表される匿名性の高い仮想通貨の登場が、仮想通貨を狙うサイバー犯罪増加の背景にあると考えられます。

仮想通貨発掘(マイニング)を行う「コインマイナー」の国内検出台数は、2017年第4四半期(10月~12月)だけで過去最高の約13万5,370件を記録しました。これは2017年1月から9月の9か月の合計の約13倍に当たります(グラフ1)。コインマイナーを拡散させる脆弱性攻撃サイトの急増や、インターネット利用者の端末を利用してWeb経由でマイニングを実行する仮想通貨発掘サービス「Coinhive(コインハイブ)」の登場が転換点となり、仮想通貨を狙うサイバー犯罪に拍車をかけています(グラフ2)。また、仮想通貨取引所の認証情報を狙う不正プログラムや、仮想通貨のウォレットを窃取するランサムウェアなども2017年に登場しており、サイバー犯罪者の目が確実に仮想通貨に向けられていることを示しています。

グラフ1:国内におけるコインマイナー検出台数推移(2017年1月~12月)

グラフ2:国内インターネット利用者への攻撃が確認された脆弱性攻撃サイト数、コインマイナー配布が確認されたサイト数推移

2.ランサムウェアは多様化と同時に、標的型サイバー攻撃的な小規模攻撃にシフト

 2017年5月に登場したランサムウェアWannaCryの2017年間検出台数は、国内で約1万8,500台、全世界では約32万1,800台に上ります(グラフ3)。特に全世界では、検出台数が第2四半期(4月~6月)の約6万5,300台から第4四半期の約14万4,800件と継続的に増加しています。SMB※1v1の脆弱性を利用してネットワークワーム型の攻撃を行うWannaCryの拡散力の強さだけでなく、多くの企業で脆弱性への対策が依然進んでいないことが背景にあると考えられます。病院、鉄道、製造といった業種における特有環境での被害事例も国内外で多く確認されており、従来安全と考えられていた「クローズド環境における安全神話の崩壊」という転換期を示す代表的なセキュリティインシデントとなりました。今後、産業用IoT(IIoT)の発展に従い、WannaCryが示したセキュリティの教訓を生かす取り組みが重要となります。
※1 Windowsのファイル共有のためのプロトコル。

グラフ3:ランサムウェア「WannaCry」の検出台数推移(2017年5月~12月)

2017年にトレンドマイクロが確認した新種ランサムウェアは327種類に上り、2016年の247種類、2015年の29種類と比較しても大幅に増加している一方、全世界で確認したランサムウェア攻撃件数は、2016年の10億7,800万件から2017年には6億3,100万件と大幅に減少しています。またランサムウェアの年間検出台数全体の約6割をWannaCryが占め、一種あたりでは検出台数全体の2%にも満たない多様なランサムウェアが約3割を占めるという二極化の傾向も明らかになりました。これらのデータから、ランサムウェアはサイバー犯罪者の攻撃ツールとして定着する中で、全体的には様々な攻撃手法による多様化が進むと同時に、標的型サイバー攻撃的な小規模な攻撃にシフトしていることが読み取れます。

3.数億円規模の被害事例も発覚、日本における「ビジネスメール詐欺」元年

取引先や経営幹部になりすましたメールを利用して企業から高額の金銭や特定の情報を騙し取るビジネスメール詐欺(「BEC:Business E-mail Compromise」)は、日本国内では2017年に事例が5件発覚しました。特に、2017年12月に公表された日本の大手航空会社における被害事例では、国内でのビジネスメール詐欺事例の中でも最大となる、3億8,000万円を超える被害が発生しました。このことからビジネスメール詐欺を用いたサイバー攻撃の対象が、今後日本国内で拡大する可能性があります。また、海外の大手企業でも、取引先を装ったビジネスメール詐欺による100億円以上の被害が発生しています。

世界的に見た場合、経営幹部になりすまして経理担当者に不正な送金を促す「CEO詐欺」の脅威も増加傾向にあります。特に2017年に確認されたCEO詐欺関連メール約9,710件のうち、約67%が2017年下半期に確認されており、前期比で倍増しています。取引先になりすましたビジネスメール詐欺と異なり、CEO詐欺は一つの標的組織内で完結できることから、簡易な手口としてサイバー犯罪者に用いられる可能性が高いと考えられます。トレンドマイクロでは、ビジネスメール詐欺に対する社内プロセスの整備をはじめとした企業における対策は急務とみています。

グラフ4:全世界でのCEO詐欺関連メール件数推移(2017年1月~12月)

※ TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

▼トレンドマイクロ公式サイト

ニュースクラウド

タグ一覧を見る