トレンドマイクロは9月3日、2018年上半期のセキュリティ動向を分析した結果を発表した。フィッシング詐欺や仮想通貨関連攻撃の影響を指摘している。
同社によると、同期間にフィッシング詐欺サイトへ誘導された国内ユーザーは、2017年下半期の約2.7倍となる290万2247件で過去最多だった。攻撃者の狙いはクレジットカード情報とクラウドサービスの認証情報に集約されるといい、後者ではApple ID やMicrosoftアカウント、Amazonアカウントなどの著名なサービスの認証情報を窃取する手口が目立つ。少なくとも27件の攻撃活動が確認され、うち13件はクレジットカード情報とクラウドサービスの認証情報の双方を狙う攻撃だった。
国内からフィッシングサイトに誘導された件数(2014年1月~2018年6月、出典:トレンドマイクロ)
また、仮想通貨の発掘(マイニング)を行う「コインマイナー」は全世界で78万7146件の検知があり、2017年下半期の約2.4倍に増加したという。国内の検出は過去最多の41万5036件だった。47種類の不正なコインマイナーファミリーが確認されている。特にウェブサーバのソフトウェアの脆弱性を突いて不正なマイニングをウェブサイト閲覧者に行わせるためのスクリプトを埋め込むといった攻撃が横行している。
国内におけるコインマイナーの検出台数推移(2017年1月~2018年6月、出典:トレンドマイクロ)
ランサムウェアの検出台数は、2017年下半期比で約3%増の38万299件だった。一方、新規に確認されたランサムウェアファミリー(亜種を含めたもの)の数は159件から118件に減少した。同社は、不正なコインマイナーの台頭でランサムウェアによる金銭獲得を狙う脅威が鈍化しているが、攻撃者は完全に放棄したわけではないと継続的な注意を呼び掛けている。