「WannaCry」を全世界で継続的に確認――トレンドマイクロが2017年第3四半期のセキュリティ動向を報告仮想通貨関連の攻撃が急増

トレンドマイクロは、全世界のセキュリティ動向を分析した報告書を公開した。仮想通貨やIoT機器にまつわる脅威が目立った一方、ランサムウェアによる脅威も継続的に検出された。

» 2017年12月04日 08時00分 公開
[@IT]

 トレンドマイクロは2017年11月30日、全世界のセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。新たに仮想通貨やIoT(Internet of Things)機器にまつわる脅威が目立つ一方、ランサムウェアによる脅威も継続的に検出された。

 2017年第3四半期(7〜9月)、日本では、「ビットコイン」など仮想通貨のマイニング(発掘)を行うツール「コインマイナー」を脆弱(ぜいじゃく)性攻撃サイト経由でユーザーに配布する悪質なサイトが1749件確認された。これは、同年4〜6月の検出件数(149件)の約12倍に相当する。

画像 国内からアクセスのあった脆弱性攻撃サイト数とそのうちコインマイナーを配布するサイト数の推移(2017年1月〜9月)(出典:トレンドマイクロ)

 全世界では、2017年1〜9月に家庭内からマイニングツールの通信を行った機器は、約1万2700台に上る。このうち6%が、「Webカメラ」や「ゲーム機」「ネットワークプリンタ」といった家庭内のIoT機器による通信だった。トレンドマイクロは、「マイニング通信を行っていた家庭内のIoT機器から別のサイバー攻撃の通信が行われていた点」「ユーザーが意図的にマイニングを行う場合、IoT機器などの性能が比較的低い機器をあえて使うことが考えづらい点」などを挙げ、これらの機器がサイバー犯罪者によって悪用された可能性があると指摘する。

画像 仮想通貨のマイニングの通信を検知した家庭内のIoTデバイス別割合(全世界:2017年1月〜9月)(出典:トレンドマイクロ)

 一方、ランサムウェアは今期、過去最大となる111種類の新種を確認した。トレンドマイクロは、「ランサムウェアは既に、サイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も世界規模での改悪や拡散が続く」としている。

 個別のランサムウェアについて見ると、Windowsの脆弱性を狙って自身のコピーを拡散する「WannaCry」が、2017年第3四半期も全世界で継続的に確認された。2017年5月中旬以降、全世界で毎月3万台、日本でも毎月2000台前後のペースで検出されている。暗号化型ランサムウェア「Locky」を日本や中国、米国などのユーザーに電子メールで大規模に拡散する事例も、2017年9月に2回確認された。

画像 ランサムウェア「WannaCry」の検出台数推移(2017年5月〜9月)(出典:トレンドマイクロ)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。