starthome-logo 無料ゲーム
starthome-logo

『サイバー攻撃トレンド:2018年上半期レポート』を発表 世界規模で見たマイニング・マルウェアの影響が2018年上半期に2倍に拡大、クラウド・インフラストラクチャがハッカーの標的になるケースが増加


世界の42%の組織が仮想通貨採掘攻撃の被害を受けており、
クラウド・インフラストラクチャを狙った第5世代の高度なサイバー攻撃*も増加傾向を示す

米カルフォルニア州 サン カルロス - 2018年7月12日(日本では2018年9月25日付)
ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は、『サイバー攻撃トレンド:2018年上半期レポート』を発表しました。このレポートでは、サイバー犯罪者が不正な収益源の開拓を目的に、マイニング・マルウェアを使った攻撃を積極的に仕掛けている傾向が示されています。その一方で、クラウド・インフラストラクチャが標的となる攻撃も増加しています。

2018年の上半期にマイニング・マルウェアの被害を受けた組織は全体の42%で、2017年下半期の20.5%から倍増しています。マイニング・マルウェアを使うサイバー犯罪者は、被害者のCPUやGPUの処理能力を不正利用し、手持ちのリソースも活用して仮想通貨を採掘できます。エンドユーザのCPUの処理能力は最大で65%も消費される可能性があります。2018年上半期に悪用されたマルウェアの上位3種は、いずれもマイニング・マルウェアでした。

チェック・ポイントは最近の傾向として、クラウド・インフラストラクチャへの攻撃が増えている事実も確認しています。組織のIT資産やデータがクラウドへ移行している現状を受け、サイバー犯罪者の意識もクラウドへ向かっているようです。膨大な処理能力の不正利用や利益の増加が狙いです。

『サイバー攻撃トレンド:2018年上半期レポート』では、マイニング・マルウェア、ランサムウェア、バンキング、モバイルといった主要なマルウェア・カテゴリごとに、サイバー脅威の現状が詳細に解説されています。そうした調査結果は2018年上半期のThreatCloud脅威インテリジェンスから得られたデータに基づいており、組織を狙うサイバー犯罪者の主要な戦略に焦点を当てた内容になっています。

チェック・ポイントの脅威情報グループ・マネージャを務めるマヤ・ホロウィッツ(Maya Horowitz)は、「今年上半期のサイバー犯罪は2017年末に見られた傾向が続いており、犯罪者は水面下で動作するマイニング・マルウェアを活用して収益を最大化させています。また、クラウドのインフラストラクチャやマルチプラットフォーム環境を狙った高度な攻撃の出現も確認されています。そうした展開が速く大規模で複数の経路を利用する第5世代の攻撃の発生頻度が高まっていることもあり、組織ではネットワークやデータへの被害を防ぐことができる多層防御のサイバー・セキュリティ戦略を導入する必要があります」と述べています。

*第5世代のサイバー攻撃:
第5世代のサイバー攻撃とは、モバイル環境、クラウド環境、およびオンプレミスのネットワークを対象に、大規模かつ高速に展開される攻撃を指します。この高度な攻撃は、組織全体をカバーするセキュリティ・アーキテクチャが考慮されていない場合、多大な影響に発展することが考えられます。

2018年上半期の主なマルウェアの傾向

2018年上半期に確認された主なマルウェアの傾向は次のとおりです。

● マイニング・マルウェアが進化: 2018年のマイニング・マルウェアは機能が大幅に向上しており、より巧妙で悪質なものへと進化しています。利用できるコンピューティング・リソースの割合を増やし、収益性を高めるという明確な目標のもと、その達成に利用できそうなあらゆるものを標的にするようになっています。また、最近は感染率を高めるために、有名な脆弱性の悪用のほか、サンドボックスやセキュリティ製品の回避という点でも大きな進化を遂げています。

● 攻撃者がクラウドに進出: 2018年の上半期だけ見ても、クラウドのストレージ・サービスを対象とした攻撃に、多くの高度なテクニックやツールが使われています。データの外部送信や情報の不正な開示など、クラウドに対する攻撃のいくつかは、公開されているソースコード・リポジトリでログイン情報が参照可能な状態になっていたり、強度の低いパスワードが使われていたりなど、セキュリティ対策の不備に起因しています。マイニング・マルウェアもクラウド・インフラストラクチャを標的にしています。その処理能力を利用して攻撃者により多くの利益をもたらすことが目的です。

● マルチプラットフォーム対応の攻撃が増加: 2017年末までは、マルチプラットフォーム対応のマルウェアはまれな存在でした。しかしオンラインのコンシューマー・デバイスが増加し、Windows以外のオペレーティング・システムのシェアも拡大していることから、マルウェアのマルチプラットフォーム化が進んでいる状況です。攻撃者は感染した各種のプラットフォームを制御するため、さまざまなテクニックを取り入れています。

● モバイル・マルウェアがサプライチェーン経由で拡散: 2018年上半期には、不正なURLからダウンロードした覚えがないモバイル・マルウェアが別の経路からデバイスに侵入し、気付いたときにはインストール済みだったというケースが確認されています。また、正常なアプリのようにアプリ・ストアで配信されているマルウェアも増加傾向にあります。バンキング型トロイの木馬、アドウェア、高度なリモート・アクセス・ツール(RAT)などがこれに該当します。

2018年上半期のマイニング・マルウェア・ランキング

1 Coinhive(30%): ユーザがWebページにアクセスしたときに、同意を得ることなく仮想通貨Moneroの採掘を行うマイニング・マルウェアです。Coinhiveは2017年9月に登場したばかりですが、すでに世界の12%の組織が影響を受けています。

2 Cryptoloot(23%):ユーザがWebページにアクセスしたときに、同意を得ることなく仮想通貨Moneroを採掘するJavaScriptベースのマイニング・マルウェアです。

3 JSEcoin(17%):ユーザがWebページにアクセスしたときに、同意を得ることなく仮想通貨Moneroを採掘するWebベースのマイニング・マルウェアです。

2018年上半期のランサムウェア・ランキング

1 Locky(40%):主にスパム・メール経由で拡散するランサムウェアです。スパム・メールには、WordファイルやZipファイルに偽装したダウンローダが添付されており、このダウンローダによって、ユーザのファイルを暗号化するマルウェアがインストールされます。

2 WannaCry(35%): 2017年5月の大規模攻撃で感染を広げたランサムウェアです。Windows SMBの脆弱性を悪用するエクスプロイトEternalBlueを利用して、ネットワーク内やネットワーク間で拡散します。

3 Globeimposter(8%): スパム・メールや不正なインターネット広告、エクスプロイト・キット経由で拡散するランサムウェアです。暗号化を実行する際、各ファイルに.cryptという拡張子を追加します。

2018年上半期のモバイル・マルウェア・ランキング

1 Triada(51%): Androidデバイスに感染するモジュール型のバックドアです。ダウンロードしたマルウェアにスーパーユーザの権限を付与することで、そのマルウェアのシステム・プロセスへの組み込みを可能にします。ブラウザに読み込まれるURLを偽装する動作も確認されています。

2 Lokibot(19%): Androidスマートフォンを標的とするモバイル・バンキング型トロイの木馬です。ユーザが管理者権限の付与を拒否すると、ランサムウェアへと変貌します。

3 Hidad(10%): 正規のアプリを再パッケージしてサードパーティのアプリ・ストアで公開するAndroid マルウェアです。OSに組み込まれた重要なセキュリティ情報にアクセスできるため、機密性の高いユーザ・データを窃取されるおそれがあります。

2018年上半期のバンキング・マルウェア・ランキング

1 Ramnit(29%): 銀行の認証情報やFTPのパスワード、セッションcookie、個人情報を窃取するバンキング型トロイの木馬です。

2 Dorkbot(22%): ユーザが銀行のWebサイトにログインしようとしたタイミングで活動を開始し、Webインジェクションによりユーザの認証情報を窃取するバンキング型トロイの木馬です。

3 Zeus(14%): Windowsプラットフォームに感染するトロイの木馬です。多くの場合「Man-in-the-Browser」攻撃やキー入力内容の記録、フォーム入力内容の取得により、金融機関情報を盗み出す目的で使用されます。

ThreatCloudインテリジェンスのベースとなるのは、サイバー犯罪阻止を目的とした業界最大規模の協調型ネットワークです。世界規模の脅威センサー・ネットワークから収集された脅威情報や攻撃動向を配信するThreatCloudのデータベースには、ボット発見を目的として分析された2億5,000万件以上のアドレスや、1,100万件以上のマルウェア・シグネチャ、550万件以上の不正サイトの情報が登録されています。ThreatCloudは、1日あたり数百万種類のマルウェアを観察、認識しています。

レポート全文(日本語)は、こちらからダウンロードいただけます。
https://www.checkpoint.co.jp/resources/cyber-attack-2018-mid-year-report/

本リリースは、米国時間7月12日に配信されたものの抄訳です。

英語のリリース全文はこちらをご確認ください。
https://www.checkpoint.com/press/2018/check-point-research-global-impact-cryptominers-doubles-h1-2018-hackers-increasingly-target-cloud-infrastructures/

日本語のリリース全文はこちらをご確認ください。
https://www.checkpoint.co.jp/press/2018/pressrelease_20180925.html

■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。




    アクセスランキング

    1. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    2. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    3. 42歳ブレイキングダウン選手、東京駅でケンカ売られ取った行動に「尊敬する」「真似しよ」X拍手

    4. 八代亜紀さんのヌード写真封入アルバム発売、所属事務所が「警察にも相談中」公式コメントを発表

    5. 「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」

    6. 板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」

    7. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    8. いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚

    9. 万博トイレに不満や疑問噴出 元宝塚女優「なんでこんな事をするのだろう」

    10. 21歳元グラドルが免許合宿でのセクハラ報告、教官に言われた衝撃ワードを告発→大問題→教官退社

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    4. 広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す

    5. 広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目

    6. 孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ

    7. 自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり

    8. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    9. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    10. 広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 高嶋ちさ子「観覧注意」人気アナウンサー&モデルとの「全員すっぴんの無加工旅」韓国弾丸旅行

    2. 辛坊治郎氏、今秋にも引退「す・またん」「そこまで言って委員会」などで人気

    3. 中村七之助が結婚発表「しなくてもいい」から「大賞とったら」最近は変化していた結婚観

    4. 松井裕樹に第3子誕生、出産に立ち合い「妻と我が子の頑張りに本当に感動」

    5. 岡田結実、新婚の夫と“押し付け合っているもの”告白「どうしましょう…」半年間ほど放置

    6. 木佐彩子アナ「いつもの3人で弾丸韓国旅へ」“分刻み”ではなく“秒刻み”で満喫したい人は…

    7. 長嶋一茂&カズレーザーに専門家がプレゼンバトル 日テレ系ニュースで特集してほしい業界選ぶ

    8. 【ヤングアニマルWeb】新谷姫加がセクシーな猫みみ&ロリータ姿を披露♡

    9. FRUITS ZIPPER仲川瑠夏、近況Sにファン歓喜 スヌープ会にしなことの2ショットも

    10. 元月組トップ瀬奈じゅん、「小学2年生」「食細い界隈」の息子と一緒に作ったものは…

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.