クリプトジャッキング攻撃が急増、攻撃ツールキットのトップに サイバーセキュリティとパーソナルセキュリティにとって重大な脅威へ

株式会社シマンテック（本社：東京都港区赤坂、以下シマンテック）が本日発表した「イ ンターネットセキュリティ脅威レポート（ISTR）第23号」によると、ランサムウェア市場が過密状態にあることと、身代金額が上昇していることから、サイバー犯罪者は急速にクリプトジャッキングを武器に加え、莫大な利益を生み出す新たな資金源としています。

シマンテックの社長兼最高執行責任者（COO）であるマイク フェイ（Mike Fey） は次のように述べています。「サイバーセキュリティとパーソナルセキュリティにおいて、クリプトジャッキングは新たな脅威といえます。不正なコイン採掘者にとって莫大な利益が得られることから、ユーザー、デバイス、組織のシステムのリソースは流用のリスクにさらされています。さらには、家庭用PCから大規模なデータセンターに至るまで、あらゆるものが犯罪者の侵入対象となっています。」

シマンテックのISTRでは、グローバルな脅威の活動、サイバー犯罪の傾向、攻撃者の動機に関する洞察など、脅威の現状を包括的に説明しています。また、民間で世界最大規模の脅威収集ネットワークであるSymantec Global Intelligence  Network(TM)からのデータ分析、世界中の1億2,650万に及ぶ攻撃センサーからのイベント記録、157以上の国と地域における脅威アクティビティの監視を行っています。

ISTRの主な内容は以下のとおりです。

クリプトジャッキング攻撃は8,500%の爆発的増加

仮想通貨の価値がこの1年で天文学的に上昇したことに伴い、価格変動が大きい市場で利益を得ようと、サイバー犯罪者によるクリプトジャッキングのゴールドラッシュが発生しました。2017年にエンドポイントのコンピュータで検出されたコイン採掘者の数は8,500%も増加しています。

操作するのに必要なのはわずか数行のコードで、簡単に参入出来るため、サイバー犯罪者は一般ユーザーや企業から盗用した処理能力やクラウドCPUパワーを利用して仮想通貨を採掘しています。コイン採掘者は、デバイスの処理速度を遅延させたり、バッテリーを過熱させたり、場合によってはデバイスを使用不能にしたりすることもあります。また、企業の社内ネットワークをダウンさせるリスクにさらし、クラウドCPU使用率を上昇させ、コスト負担を増やす恐れもあります。

シマンテックセキュリティレスポンスのディレクターであるケビン ヘイリー（Kevin Haley） は次のように述べています。「今や攻撃者が利益を得る目的でスマホや、コンピュータ、IoTデバイスを使用するため、ユーザーはそれらのリソースをめぐって攻撃者と争うことになりかねません。防御を強化させなければ、誰かに自分のデバイスを使用されて支払いをするはめになってしまいます。」

IoTデバイスは依然として、悪用する格好の標的となっています。シマンテックは、2017年にIoT攻撃全体で600%の増加を確認しました。これは、サイバー犯罪者がIoTデバイスの接続性を悪用し、通貨を一斉に採掘できたことを表しています。シマンテックではmacOS に対するコイン採掘攻撃の80%増加を確認しており、Macも例外ではありません。犯罪者はブラウザベースの攻撃を利用しており、サイバー攻撃を実行する上で被害者のMacやPCにマルウェアをダウンロードする必要がなくなっています。

標的型攻撃者の大半は被害者の感染に単一の方法を使用

シマンテックでは、組織化された140のグループを追跡中であり、標的型攻撃グループが増加していることを確認しています。昨年、標的型攻撃全体の71%は、本に載っている古典的トリックのようなスピアフィッシングで被害者を感染させています。標的型攻撃グループは試行済みの手法を継続利用して組織に侵入していることから、ゼロデイ攻撃による脅威は低下しています。過去の任意の時点において、ゼロデイ脆弱性を使用することを知られている標的型攻撃グループはわずか27%でした。

セキュリティ業界では、サイバー攻撃によってどのような種類の破壊が可能かを長年議論してきました。標的型攻撃グループが使うマルウェアの10%超がデータ破壊を目的としており、この議論は現実のものとなりつつあります。

埋め込み型のマルウェアは200%増となり、ソフトウェアサプライチェーンの脅威に

シマンテックは2017年に、マルウェアをソフトウェアサプライチェーンに仕込む攻撃者が200%増加していることを確認しました。前年の年4回の攻撃と比べて、月1回の攻撃があったことになります。攻撃者はソフトウェア更新をハイジャックすることで、防御の固いネットワークの侵入口として利用することが出来ます。サプライチェーン攻撃の最も顕著な例はPetyaの大量発生です。Petyaはウクライナの会計ソフトウェアを足がかりに、多種多様な手法を用いて企業ネットワーク全体に広がり、悪意のあるペイロードを展開しました。

モバイルマルウェアは上昇傾向が継続

モバイル分野の脅威は年々増加しており、これには54%増加した新種のモバイルマルウェアの数が含まれています。昨年、シマンテックは平均して1日に2万4,000の悪意あるモバイルアプリをブロックしました。依然として古いOSが使用されているため、この問題は悪化しています。例えば、Android OSの場合、最新バージョンを使用しているデバイスはわずか20%であり、最新のマイナーリリース版をインストールしているのは2.3%だけです。

また、モバイルユーザーは、完全に悪意があるとはいえないまでも厄介なグレイウェア アプリケーションによるプライバシーリスクにも直面しています。シマンテックでは、グレイウェアアプリケーションの63%がデバイスの電話番号をリークしていることを確認しています。2017年にはグレイウェアが20%増加しており、この問題は解消されていません。

ビジネスライクなサイバー犯罪者によるランサムウェアの価格

2016年、ランサムウェア市場は利益率の高さから過熱しました。2017年に市場が調整され、ランサムウェアの平均価格は522ドルに低下しました。これは、ランサムウェアがコモディティ化したことを表しています。サイバー犯罪者の多くは、仮想通貨の価値が高い間は換金の代替手段として標的をコイン採掘に変更していた可能性があります。また、ランサムウェアのファミリー数が減る一方で、亜種の数が46%増加しており、犯罪グループの進化は鈍化傾向にあるものの、依然として生産性が高いことを示しています。

インターネットセキュリティ脅威レポートについて

インターネットセキュリティ脅威レポートは、1年間の世界全体の脅威活動についての概要と分析を示したレポートです。このレポートは、シマンテックのGlobal  Intelligence Network（GIN）から収集したデータに基づいています。このデータをシマンテックのアナリストが活用し、攻撃、悪意のあるコードの活動、フィッシング、スパムにおける新たな傾向の特定、分析、解説を行います。

シマンテックについて

 シマンテックコーポレーション（NASDAQ: SYMC）はサイバーセキュリティ業界をリードする世界的企業です。さまざまな場所に保管されている大切なデータを守るため、企業や政府機関、個人のお客様を支援しています。エンドポイントからクラウド、インフラまでを高度な攻撃から守るため、世界中の企業がシマンテックの戦略的統合ソリューションを選択しています。また、世界中で 5 千万以上の個人やご家庭が、自宅などで使用するデバイスそしてデジタルライフを守るために、ノートンと LifeLock 社の製品を使用しています。シマンテックのサイバーインテリジェンスネットワークは民間が運営するネットワークとしては世界最大規模を誇ります。このネットワークが、先進的な脅威をいち早く発見し、お客様を守ります。詳しくはwww.symantec.com/ja/jp/ をご覧ください。