ここから本文です

「WannaCry」を全世界で継続的に確認――トレンドマイクロが2017年第3四半期のセキュリティ動向を報告

12/5(火) 8:15配信

@IT

 トレンドマイクロは2017年11月30日、全世界のセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。新たに仮想通貨やIoT(Internet of Things)機器にまつわる脅威が目立つ一方、ランサムウェアによる脅威も継続的に検出された。

仮想通貨のマイニングの通信を検知した家庭内のIoTデバイス別割合(全世界:2017年1月~9月)(出典:トレンドマイクロ)

 2017年第3四半期(7~9月)、日本では、「ビットコイン」など仮想通貨のマイニング(発掘)を行うツール「コインマイナー」を脆弱(ぜいじゃく)性攻撃サイト経由でユーザーに配布する悪質なサイトが1749件確認された。これは、同年4~6月の検出件数(149件)の約12倍に相当する。

 全世界では、2017年1~9月に家庭内からマイニングツールの通信を行った機器は、約1万2700台に上る。このうち6%が、「Webカメラ」や「ゲーム機」「ネットワークプリンタ」といった家庭内のIoT機器による通信だった。トレンドマイクロは、「マイニング通信を行っていた家庭内のIoT機器から別のサイバー攻撃の通信が行われていた点」「ユーザーが意図的にマイニングを行う場合、IoT機器などの性能が比較的低い機器をあえて使うことが考えづらい点」などを挙げ、これらの機器がサイバー犯罪者によって悪用された可能性があると指摘する。

 一方、ランサムウェアは今期、過去最大となる111種類の新種を確認した。トレンドマイクロは、「ランサムウェアは既に、サイバー犯罪者が金銭を稼ぐビジネス手法として定着しており、今後も世界規模での改悪や拡散が続く」としている。

 個別のランサムウェアについて見ると、Windowsの脆弱性を狙って自身のコピーを拡散する「WannaCry」が、2017年第3四半期も全世界で継続的に確認された。2017年5月中旬以降、全世界で毎月3万台、日本でも毎月2000台前後のペースで検出されている。暗号化型ランサムウェア「Locky」を日本や中国、米国などのユーザーに電子メールで大規模に拡散する事例も、2017年9月に2回確認された。

最終更新:12/5(火) 8:15
@IT