ニュース

仮想通貨「不正マイニング」のサイバー犯罪が増加 〜トレンドマイクロの2018年第1四半期の脅威動向分析より

全世界におけるコインマイナー検出台数の推移(トレンドマイクロの公式ブログより引用、以下同)

 トレンドマイクロ株式会社の公式ブログでは、2018年第1四半期における国内外のサイバー犯罪の動向についての分析が掲載されている。これまでの数年間は「ランサムウェア」が中心だったが、「不正マイニング」など仮想通貨を狙う攻撃へと転換しているという。他者のパソコンのリソースを乗っ取り、仮想通貨を不正にマイニングする「コインマイナー」の全世界での検出台数は、2017年第4四半期が約27万件、2018年第1四半期が約33万件となり、約6万件の増加となっている。

 不正広告や改ざんサイトによるもの、ブラウザーの拡張機能を偽装するものなど、一般ユーザーのパソコンに対する「コインマイナー」事例のほか、マイニングの機能を持つAndroid向け不正アプリや、よりスペックの高いサーバーに「コインマイナー」を感染させる事例も確認されているという。

全世界におけるメール経由でのランサムウェア攻撃数の推移

 これまでサイバー犯罪の中心だったランサムウェアの攻撃は急減し、特にメール経由での攻撃は2017年第4四半期が約3億7000万件、2018年第1四半期が約1000万件と97%も減少している。しかし、法人での被害事例は続いているという。小規模な攻撃の例として、ランサムウェア「SAMSAM」は、2018年第1四半期の検出台数はわずか12件にもかかわらず、米国の法人や公共機関では深刻な被害が複数発生した。同時期に64種類のランサムウェア新ファミリーが出現しており、その中でも「BlackRuby」はマイニング機能を備えた初のランサムウェアだという。不特定多数の個人に対する攻撃から特定の法人を標的とする手口へ変化していると同社は分析している。

 他者の保有する仮想通貨の窃取を目的とする攻撃も拡大しており、仮想通貨交換所からの仮想通貨流出事件も発生している。また、国内からのフィッシングサイトへの誘導数は過去最多の約137万件となった。仮想通貨交換所のWebサイトの認証情報を狙うフィッシング詐欺に対する注意喚起もなされている。

 詳しくは同社の公式ブログのほか、同ブログで紹介されている「2018年第1四半期セキュリティラウンドアップ サイバー犯罪の狙いはランサムウェアから不正マイニングへ」というPDF資料を参照されたし。