トレンドマイクロは5月29日、2018年1~3月期のセキュリティ脅威動向を発表した。サイバー犯罪では仮想通貨の不正マイニング(発掘)を狙う攻撃やフィッシング詐欺が活発化しているという。
不正マイニングは、マルウェアやスクリプト(コインマイナー)などで被害者のコンピュータリソースを不正に使い、仮想通貨を発掘する。同社によると、コインマイナーの検出数は、世界では2017年10~12月期の27万788件から2018年1~3月期は33万3538件に、国内では13万5368件から18万1376件に増加し、過去最大を記録した。
一方でランサムウェアの攻撃は、2017年の四半期平均の1億5778万2070件から2018年1~3月期は1596万1267件に急減した。発生規模としては、不正マイニングに比べてまだ大きいものの、同社ではサイバー犯罪者の狙いがランサムウェアから不正マイニングへシフトしたと指摘する。不正マイニングは、仮想通貨の価格上昇に加え、ブラウザなどを使う場合はウィンドウを小さくして被害者に気が付かせないようできるなど、犯罪者が不正行為をしやすい環境がある。
不正マイニング攻撃の検出推移(出典:トレンドマイクロ)
なおランサムウェアは、2017年5月に発生した「WannaCry」の検出が全体の84%を占め、依然として猛威が続いているという。
フィッシング詐欺は、フィッシングサイト(偽サイト)への誘導件数が前年同期比で2.6倍、前期比でも1.8倍となる過去最大の137万3381件に達した。犯罪者が窃取する情報も、Apple IDやMicrosoftアカウントなどのオンラインサービスのID、パスワードやクレジットカード情報などに加え、仮想通貨関連の認証情報も増えている。
フィッシングサイト誘導の検出推移(出典:トレンドマイクロ)
