仮想通貨を狙う「不正マイニング」が急増 スマホやサーバも標的に――トレンドマイクロ調査

トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。

» 2018年05月30日 19時00分 公開
[金澤雅子ITmedia]

 トレンドマイクロは2018年5月29日、2018年1〜3月期国内外のセキュリティ脅威動向を発表した。サイバー犯罪の手口は、身代金目的の「ランサムウェア」から、仮想通貨を狙う「不正マイニング」にシフトし、手口の巧妙化や攻撃対象の拡大が見られるという。

Photo 全世界でのコインマイナー検出台数推移(2017年1月〜2018年3月)
Photo 国内におけるコインマイナーの検出台数推移(2017年1月〜2018年3月)

 感染者に仮想通貨を発掘(マイニング)させる「コインマイナー(仮想通貨発掘ツール)」の全世界での検出台数は、2017年10〜12月期の約27万件から、2018年1〜3月期は約33万件へと拡大。

 また、国内のコインマイナー検出台数は、過去最大を記録した2017年10〜12月の13万5368件を超え、2018年1〜3月期は18万1376件に達し、国内外で不正マイニングの脅威が増加していると分析。

 この背景には、仮想通貨の価格高騰に加え、不正マイニングは仮想通貨発掘を行っていることをユーザーに気付かれず、継続的に金銭取得に結び付けられるため、サイバー犯罪者の注目を集めている実情があるとしている。

 実際の不正マイニングの事例としては、不正広告経由や改ざんサイト上での不正マイニング、ブラウザの拡張機能を偽装するコインマイナーなどが確認されるなど、攻撃手法が巧妙化していることが伺える。

 また、マイニング機能を持つAndroid向け不正アプリや、リソースが豊富なサーバにコインマイナーを感染させる事例も確認されており、攻撃対象は、PCだけでなく、スマートフォンやサーバにも拡大していることが分かったという。

 PCよりも処理能力が高く、発掘効率の良いサーバが狙われていることから、同社は、企業や法人組織もコインマイナーによるサイバー攻撃の標的になり始めていることが考えられると指摘する。

Photo 全世界でのメール経由ランサムウェア攻撃数推移(2017年10月〜2018年3月)

 一方、ここ数年、サイバー犯罪の中心となっていたランサムウェアの攻撃は、世界的に急減。ランサムウェアによる全世界での攻撃総数は、2017年10〜12月期は平均1億5778万2070件だったのと比較し、2018年1〜3月期は約10%の1596万1267件だった。中でも、全世界で確認されたメール経由のランサムウェア攻撃は、2017年10〜12月期の3億6592万2801件と比べて、2018年1〜3月期は999万9858件と、97%の大幅減少となった。

 ただし、これは、不特定多数に対する“ばらまき型”のメール攻撃が大幅に減少した結果によるもので、特定の企業や法人組織に標的を絞った小規模な攻撃は継続的に発生しており、企業や法人組織におけるランサムウェア攻撃の被害事例は後を絶たないという。

 また、2018年1〜3月期に検出されたランサムウェアを種類別に見ると、2017年5月以降継続して猛威を振るっている「WannaCry」は全検出台数18万1639件のうち84%を占め、依然として突出していたが、残りの16%には668種類のランサムウェアが検出された。

 標的を絞った小規模な攻撃でも大きな被害につながる事例として、米国では、ランサムウェア「SAMSAM」による被害が報告されているという。SAMSAMは、2018年1〜3月期の全世界での検出台数が12件と、広範囲な拡散は確認されていないものの、アトランタ市庁舎、コロラド州交通局、医療機関Hancock Healthの3組織で大きな被害を出した。

 企業や法人組織は、“ばらまき型”の大規模なランサムウェア攻撃に加え、標的を絞った小規模なランサムウェア攻撃の脅威に対応するため、機械学習や挙動監視といった脅威の挙動に着目したセキュリティ製品を使った対策を行うことが重要と警鐘を鳴らす。

Photo 日本国内からフィッシングサイトに誘導された件数(2016年1月〜2018年3月)

 国内では、2018年1月に発生した仮想通貨取引所サイトからの多額の仮想通貨流出事件など、他者の保持する仮想通貨の窃取を目的とした攻撃が確認されている。

 また、フィッシング詐欺の活発化も確認されているという。フィッシングサイトに誘導された件数は、2018年1〜3月期は137万3381件に達した。2017年1〜3月期比べて2.6倍、2017年10〜12月期比べて1.8倍に急増し、過去2年間で最大となった。

 フィッシング詐欺の窃取対象となる情報は、Apple IDやMicrosoftアカウントなどのマルチサービスアカウントや、クレジットカードサイトの認証情報に加え、仮想通貨取引所サイトの認証情報を狙うものも増加。

 実際に仮想通貨取引所サイトからの仮想通貨流出事例も確認されており、仮想通貨取引関連の認証情報の保護に十分な注意が必要と指摘する。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。