国内外の脅威動向を分析した「2017年第3四半期セキュリティラウンドアップ」を公開

~不正な手法で仮想通貨のマイニングツールを配布するサイトが約12倍に増加~

2017年11月30日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を本日公開したことをお知らせします。

2017年第3四半期セキュリティラウンドアップ全文はこちら

2017年第3四半期(7月~9月)脅威動向ハイライト

1.不正な手法で仮想通貨のマイニングツールを配布するサイトが約12倍に増加

サイバー犯罪者の中には、勝手に他人のインターネットデバイスに「bitcoin(ビットコイン)」などの仮想通貨発掘(マイニング)ツールを入れたり、従来の不正プログラムを改造してマイニング機能を追加・配布し、マイニングの対価を得ようするサイバー犯罪者が存在します。2017年7月~9月は、脆弱性攻撃サイト経由で、マイニングツール「コインマイナー」を国内向けに配布するサイトが1,749件確認され、前四半期(4月~6月:149件)と比較して約12倍に増加しています(グラフ1)。
また、当社では、2017年1月~9月に全世界で約1万2,700台の家庭内のインターネットデバイスから発信されたマイニングの通信を確認しており、そのうち、約6%をWebカメラやゲーム機といったIoTデバイスが発信した通信が占めています※1。マイニングの通信を発信していた家庭内のIoTデバイスから別のサイバー攻撃の通信が発信されていたことや、マイニングをユーザが意図的に行う場合、家庭内のIoTデバイスなど比較的性能が低いものを敢えて用いることが考えづらいため、これらのデバイスはサイバー犯罪者によって悪用されている可能性があります。最近のビットコイン相場の急騰や、「Monero(モネロ)」など、より匿名性の高い仮想通貨の登場で、他のサイバー犯罪と同時並行で金銭を稼ぐためのサイドビジネスとしてマイニングツールが悪用されているものと思われます。
※1 2017年10月 ホームネットワーク向けセキュリティ技術「Trend Micro Smart Home Network」による検知ログより。


●グラフ1:国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月~9月)※2

※2 2017年11月 トレンドマイクロによる調査。


●グラフ2:仮想通貨のマイニングの通信を検知した家庭内のIoTデバイス別割合(全世界:2017年1月~9月)※3

※3 2017年10月 ホームネットワーク向けセキュリティ技術「Trend Micro Smart Home Network」の検知ログより。「家庭内のIoTデバイス」は、PCとモバイル端末(スマートフォン・タブレット端末)以外のネットワークデバイスです。

 

2.ランサムウェア「WannaCry」の検出を全世界で月3万台のペースで継続的に確認

2017年第3四半期は、Windowsの脆弱性を狙って自身のコピーを拡散するランサムウェア※4「WannaCry(ワナクライ)」が全世界で継続的に確認されており、登場した5月中旬以降、月3万台のペースで検出されています(グラフ3)。また、主に日本、中国、米国などのユーザを狙って、ランサムウェア「Locky(ロッキー)」をメールで大規模に拡散する事例が、2017年9月に2回確認されています。2017年第3四半期は、ランサムウェアの新種の数においても、過去最大であった2017年第2四半期(4月~6月)の110種類より増加し、111種類の新種ランサムウェアを確認しました※5。こうしたことから、ランサムウェアはすでにサイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も国内外での改悪・拡散が続くものと推測されます。
ユーザにとっては、現在どのようなランサムウェアの攻撃手法が存在するのか把握するとともに、従来のパターンマッチングによる検出に加えて、サンドボックス技術やAI(人工知能)技術を用いた検出技術など複数の技術の組み合わせによる対策を検討することが重要となっています。
※4 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。
※5 2017年11月 トレンドマイクロによる調査。


●グラフ3:ランサムウェア「WannaCry」の検出台数推移(2017年5月~9月)※6

※6 2017年11月 トレンドマイクロによる調査。各数値は、十の位で四捨五入しています。

※ 本リリースに記載された内容は2017年11月30日現在の情報をもとに作成されたものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
※ TREND MICRO、およびTrend Micro Smart Home Networkはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。