編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

2018年上半期はフィッシング誘導が過去最多--コインマイナーも過去最多

ZDNet Japan Staff

2018-09-03 18:08

 トレンドマイクロは9月3日、2018年上半期のセキュリティ動向を分析した結果を発表した。フィッシング詐欺や仮想通貨関連攻撃の影響を指摘している。

 同社によると、同期間にフィッシング詐欺サイトへ誘導された国内ユーザーは、2017年下半期の約2.7倍となる290万2247件で過去最多だった。攻撃者の狙いはクレジットカード情報とクラウドサービスの認証情報に集約されるといい、後者ではApple ID やMicrosoftアカウント、Amazonアカウントなどの著名なサービスの認証情報を窃取する手口が目立つ。少なくとも27件の攻撃活動が確認され、うち13件はクレジットカード情報とクラウドサービスの認証情報の双方を狙う攻撃だった。

国内からフィッシングサイトに誘導された件数(2014年1月~2018年6月、出典:トレンドマイクロ)
国内からフィッシングサイトに誘導された件数(2014年1月~2018年6月、出典:トレンドマイクロ)

 また、仮想通貨の発掘(マイニング)を行う「コインマイナー」は全世界で78万7146件の検知があり、2017年下半期の約2.4倍に増加したという。国内の検出は過去最多の41万5036件だった。47種類の不正なコインマイナーファミリーが確認されている。特にウェブサーバのソフトウェアの脆弱性を突いて不正なマイニングをウェブサイト閲覧者に行わせるためのスクリプトを埋め込むといった攻撃が横行している。

国内におけるコインマイナーの検出台数推移(2017年1月~2018年6月、出典:トレンドマイクロ)
国内におけるコインマイナーの検出台数推移(2017年1月~2018年6月、出典:トレンドマイクロ)

 ランサムウェアの検出台数は、2017年下半期比で約3%増の38万299件だった。一方、新規に確認されたランサムウェアファミリー(亜種を含めたもの)の数は159件から118件に減少した。同社は、不正なコインマイナーの台頭でランサムウェアによる金銭獲得を狙う脅威が鈍化しているが、攻撃者は完全に放棄したわけではないと継続的な注意を呼び掛けている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]