ピックワールド(PIC World)

インフォメーション

この記事は 2018年11月02日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , ,


2018年はランサムウェアよりクリプトマイニングが第1位の脅威に「ウェブルート脅威レポート中間アップデート」で判明

いろいろとこの手のレポートはあるのですけれど、最近はランサムウエアで身代金を請求するよりも、他人のリソースを勝手に使ってマイニングするという手法が驚異の1位となっているとのレポート。

払え!

って言ったって、払う人少なくなってるのだろうなと思うのと、その対処については一応全体に知れ渡っているということなのかな?

でも、勝手にリソース使われてっていうのも、気持ちの悪いものですよね。

2018年はランサムウェアよりクリプトマイニングが第1位の脅威に「ウェブルート脅威レポート中間アップデート」で判明
~「ウェブルートがとらえたフィッシング活動は60%以上増加 」など~
ウェブルート株式会社

セキュリティソフトをグローバルで展開し、セキュリティ業界をリードするウェブルート株式会社 (本社:東京都港区、 代表取締役社長:伊藤 誉三、以下 ウェブルート)は、この度、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表いたしました。2018年上半期の傾向は、より高度化され標的を絞った攻撃手段が使われる一方、クリプトジャッキングやクリプトマイニングの増加が示すように、利益を上げる試みが拡大していることが分かりました。レポートでは、貴重なデータを守り、システムの安全を確保するため、確実に進化しているセキュリティ対策を実行することの重要性を強調しました。
セキュリティソフトをグローバルで展開し、セキュリティ業界をリードするウェブルート株式会社 (本社:東京都港区、 代表取締役社長:伊藤 誉三、以下 ウェブルート)は、この度、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表いたしました。2018年上半期の傾向は、より高度化され標的を絞った攻撃手段が使われる一方、クリプトジャッキングやクリプトマイニングの増加が示すように、利益を上げる試みが拡大していることが分かりました。レポートでは、貴重なデータを守り、システムの安全を確保するため、確実に進化しているセキュリティ対策を実行することの重要性を強調しました。

ウェブルート脅威レポート:中間アップデート

ウェブルート脅威レポート:中間アップデート

「ウェブルート脅威レポート:中間アップデート」の注目すべき点

ランサムウェアからクリプトマイニングへの大きな移行

  1. ランサムウェアとクリプトマイニングを含むマルウェア全般が、2018年上半期の全脅威の内、52%を占めています。
  2. クリプトマイニングは、被害者のコンピューター処理能力を使って仮想通貨のマイニングを行うものです。現在企業の悩みの種となっており、ブロックチェーン専門家のアレックス・ド・フリース氏*1によると、2020年までに世界の電力の3%を消費すると推定されています。

クリプトジャッキングのスクリプト増加

  1. ウェブサイト訪問者のCPU能力を乗っ取って仮想通貨を採掘する悪質なブラウザスクリプトであるクリプトジャッキングが、脅威の35%を占めています。
  2. ウェブルートが日々確認している何百万ものURLにおいて、ユーザーがクリプトジャッキングを実行しているサイトを訪問しようとしている時間は全体のインターネット利用時間の約3% です。
  3. 「Xxgasm.com」が最も数多く使用されているクリプトマイニングのドメインで、トラフィックの31%を占めています。「Coinhive.com」が28%で、「Xxgasm.com」に迫っています。

Windows® 10の採用率が増加

  1. 2018年はじめの調査では一般ユーザー72%・企業32%のみでしたが、上半期終了後には75%の一般ユーザーと40%の企業が、より安全なWindows® 10のOSに移行しました。

ランサムウェア攻撃が最も利益が見込める標的を探すため、安全でないRDPを利用

  1. 犯罪者たちはシステムにアクセス・感染させたり、予備調査を行うため、攻撃ベクトルとして安全でないリモート・デスクトップ・プロトコル(RDP)の接続を探しています。また、安全でないRDPがあると分かっているシステムへのアクセスは、ダークウェブで買うことができる状態です。

フィッシング活動が急増。現在、Dropboxがフィッシング攻撃の主な対象に

  1. フィッシング活動が2018年の上半期に60%以上増加しました。
  2. 2018年上半期は、フィッシング攻撃の際の偽装企業としてGoogleに代わってDropboxがトップになりました。フィッシングメールの17%を占めています。
  3. 企業のDropboxにアクセスされると、銀行などの口座や個人情報、企業の知的財産といった消費者やビジネスの機密データが暴露されるだけでなく、暗号キーもさらされ、ミッションクリティカルで機密性の高いデータが大量に漏洩する危険性があります。

企業がセキュリティ意識を高めるプログラムの必要性を理解し始めている

  1. 2018年のサイバーセキュリティ脅威増加により、組織のセキュリティ戦略において、従業員のセキュリティ意識が重要な要素となっています。
  2. セキュリティ意識のトレーニングやフィッシング攻撃のシミュレーションを実施する回数が多いほどリスクが減少することが、研究で証明されています。
  • 1~5件のキャンペーンを実施した企業はフィッシングのクリックスルー率が33%。
  • 6~10件のキャンペーンを実施した企業はクリックスルー率が28%まで減少。
  • 11件以上のキャンペーンを実施した企業はクリックスルー率が13%まで減少。

上級脅威調査アナリスト、タイラー・モフィット(Tyler Moffitt)のコメント
「サイバー犯罪者は、収益最大化のために驚くべき対応力を見せています。企業も、自社のサイバーセキュリティについて同じように鋭敏な姿勢で臨む必要があります。リスクを絶えず再評価し、重層的なアプローチをとり、最終的に、最新の脅威について継続的に従業員を教育する必要があるのです。」

ウェブルート脅威レポート中間アップデート」について
「ウェブルート脅威レポート中間アップデート」は、年次の「ウェブルート脅威レポート」を補足するものです。脅威レポートでは、新たな脅威や前年からのサイバー犯罪の傾向を調べ、将来のための視点や見通しを共有しています。

▼レポートの詳細はこちらをご参照ください。

http://wbrt.io/ctg58

1. Joule, “Bitcoin is Growing Energy Problem” https://www.cell.com/joule/fulltext/S2542-4351(18)30177-6

ウェブルートについて
ウェブルートは Smarter Cybersecurity®のソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things/モノのインターネット)のセキュリティを実現。

クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhere®インテリジェント・エンドポイント保護とBrightCloud®脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。

Smarter Cybersecurity®の詳細はウェブサイトhttp://www.webroot.com/jp/ja/ をご参照ください。

公式Facebookページ: https://www.facebook.com/WebrootJapan/

公式Twitter: https://twitter.com/Webroot_JP/

公式YouTube:https://www.youtube.com/channel/UCtPGUQ5bRuSb_haFENh4HmQ/

©2018 Webroot Inc. All rights reserved. Webroot、SecureAnywhere、Webroot SecureAnywhere、Webroot BrightCloud、BrightCloud、Smarter CybersecurityはWebroot Inc.の米国その他の国における商標または登録商標です。その他の商標はすべてそれぞれの所有者に帰属します。

以上

どんどんと巧妙化しているように感じますが、Dropbox がフィッシング攻撃の主な対象とは、これは他では聞いたことがなかったです。

RDP は何かと話題にされますが、安全に使えばとても便利に使えるのにね。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ