マルウェア
サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ、2018 年第 1 四半期の脅威動向を分析
トレンドマイクロでは 2018 年第 1 四半期(1~3 月)における国内外の脅威動向について分析を行いました。ここ数年サイバー犯罪の中心であった「ランサムウェア」の脅威は急減し、代わって「不正マイニング」など仮想通貨を狙う攻撃が台頭するなど、昨年から続く様々なサイバー犯罪の転換がより鮮明に表れていたことがわかりました。
トレンドマイクロでは 2018 年第 1 四半期(1~3 月)における国内外の脅威動向について分析を行いました。ここ数年サイバー犯罪の中心であった「ランサムウェア」の脅威は急減し、代わって「不正マイニング」など仮想通貨を狙う攻撃が台頭するなど、昨年から続く様々なサイバー犯罪の転換がより鮮明に表れていたことがわかりました。
図 1:全世界でのコインマイナー検出台数推移
2018 年に入り、広く一般のインターネット利用者を狙うサイバー犯罪は「ランサムウェア」から「不正マイニング」などの仮想通貨目的の攻撃にシフトしています。特に、2018 年第 1 四半期に全世界で確認されたメール経由のランサムウェア攻撃は前四半期である 2017 年第 4 四半期と比べ 97% の大幅な減少となりました。
図 2:全世界でのメール経由ランサムウェア攻撃数推移
対して、仮想通貨発掘のための「コインマイナー」の全世界での検出台数は、2017 年第 4 四半期の約 27 万件から今四半期は約 33 万件と増加が見られています。実際の不正マイニング事例としては、広告経由や改ざんサイト上での不正マイニングやブラウザ拡張機能を偽装するコインマイナーなどが確認されています。また PC 以外の攻撃対象として、マイニング機能を持つ Android 向け不正アプリの事例や、よりリソースが豊富なサーバにコインマイナーを感染させる事例も確認されています。このような事例からは、不正マイニングがサイバー犯罪の目的として中心的な存在となってきたことにより、攻撃手法の巧妙化と攻撃対象の拡大が進んでいることがうかがわれます。
ただし、急減したランサムウェアの攻撃も法人での被害事例が続いています。特に今四半期の検出台数が 12 件に過ぎず、広範囲な拡散は確認されていないランサムウェア「SAMSAM」による法人での被害が少なくとも 3 件報道されています。これらのことからランサムウェアを使用する攻撃は、不特定多数に対するメール経由のばらまき型攻撃が急減した一方で、特定の法人組織に標的を絞った小規模な攻撃が発生している状況と考えられます。
その他のサイバー犯罪の動向として、日本では他者の保持する仮想通貨の窃取を目的とした攻撃が見られており、特に 1 月に発生した仮想通貨取引所サイトからの仮想通貨流出事件の発生はその被害額の大きさもあり、注目を集めました。同時に日本ではフィッシング詐欺の活発化も見られています。国内からフィッシングサイトへの誘導数はおよそ 13 7万件と過去最大でした。
図3 :日本からフィッシングサイトへの誘導件数推移
その他、2017年に確認された様々な脅威動向についてより深く知るためには、以下のレポートをご一読ください。
