日本と海外の脅威動向を分析した
「2018年第1四半期セキュリティラウンドアップ」を公開

サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ

2018年5月29日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」を本日公開したことをお知らせします。

「2018年第1四半期セキュリティラウンドアップ」全文はこちら
 

2018年第1四半期(1月~3月)脅威動向ハイライト

1.    サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ
ランサムウェアによる全世界での攻撃総数は、昨年の四半期平均1億5,778万2,070件と比較して、およそ10%にしか満たない1,596万1,267件と急減していることが明らかになりました。世界的にランサムウェアによる大規模攻撃が見られなくなっているのが実態です。

その一方、2017年後半から台頭した仮想通貨発掘(マイニング)を行う「コインマイナー」の全世界での検出台数は、2017年第4四半期の27万788件から、2018年第1四半期は33万3,538件と拡大が続いています。あわせて、国内の「コインマイナー」検出台数も、過去最大を記録した2017年第4四半期の13万5,368件を突破し、2018年第1四半期は18万1,376件に達しており、国内外で不正マイニングの脅威が増加していることが伺えます。仮想通貨の価格高騰に加え、仮想通貨発掘(マイニング)を行っていることをユーザに気づかれずに、継続して金銭の取得に結び付けることができるため、サイバー犯罪者は「コインマイナー」による攻撃にこれまで以上の投資をしていると推測できます。

仮想通貨発掘(マイニング)を行う「コインマイナー」の標的は、PCに加えスマートフォンやサーバにも拡大しています。PCよりも処理能力が高く発掘効率の良いサーバが狙われていることから、企業も「コインマイナー」によるサイバー攻撃の標的になり始めていることが考えられます。また、「コインマイナー」の拡散方法も、ブラウザの拡張機能を偽装して拡散するものや、広告が表示された際に仮想通貨のマイニングを行う不正広告を用いた攻撃も確認しており、攻撃手法の巧妙化が伺えます。

●グラフ1:国内におけるコインマイナーの検出台数推移(2017年1月~2018年3月)

2.    「ランサムウェア」のばらまき攻撃は急減も、海外では法人で顕著な被害
この数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃が世界的に急減しており、特にメール経由の攻撃については、2017年第4四半期の3億6,592万2,801件から今四半期は999万9,858件と97%減少しています。これは、不特定多数に対するばらまき型のメール攻撃が大幅に減少した結果によるものと考えられます。

一方、2018年第1四半期に検出が確認されたランサムウェアをファミリー別に見た場合、2017年5月以降継続して猛威を振るっている「WannaCry」が全検出台数18万1,639件のうち84%を占め、依然として突出していますが、残りの16%には668種類のランサムウェアファミリーの検出が含まれています。ランサムウェアによるサイバー攻撃は、従来のばらまき型から標的型サイバー攻撃的な小規模なものに推移していると考えられます。

小規模な攻撃であっても大きな被害に繋がる特徴的な例として、ランサムウェア「SAMSAM」(サムサム)があります。「SAMSAM」は今四半期にトレンドマイクロが確認した検出台数はわずか12件のみですが、米国のアトランタ市庁舎、コロラド州交通局、医療機関「Hancock Health」と3つの法人組織で大きな被害を出したことが報道されています。法人組織では、ばらまき型で行われる大規模なランサムウェア攻撃に加えて、標的を絞って小規模に攻撃を行うランサムウェア攻撃の被害に遭わないためにも、機械学習や挙動監視といった脅威の挙動に着目したセキュリティ対策を行うことが重要です。


3.    日本では「フィッシング詐欺」が活発になり、誘導件数は過去最大の137万件に
日本国内からフィッシングサイトに誘導された件数は、137万3,381件で、前年同期比2.6倍、前期比1.8倍の急増と過去2年間で最大となりました。また、フィッシング詐欺の目的となる詐取対象の情報としては、Apple IDやマイクロソフトアカウントなどのマルチサービスアカウントやクレジットカードサイトの認証情報に加え、仮想通貨取引所サイトの認証情報を狙うものも新たに確認されています。日本国内では仮想通貨取引所サイトからの仮想通貨流出事例も確認されています。仮想通貨利用者は、ネットバンキングなどの認証情報と同様に、仮想通貨取引関連の認証情報の保護にも充分な注意が必要です。

●グラフ2:日本国内からフィッシングサイトに誘導された件数(2016年1月~2018年3月)

 

※ 特別記載なき数値はすべてトレンドマイクロ調べ。2018年5月時点。
※ TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。