November 8, 2018
セキュリティソフトをグローバルで展開し、セキュリティ業界をリードするウェブルート株式会社 (本社:東京都港区、 代表取締役社長:伊藤 誉三、以下 ウェブルート)は、この度、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表いたしました。2018年上半期の傾向は、より高度化され標的を絞った攻撃手段が使われる一方、クリプトジャッキングやクリプトマイニングの増加が示すように、利益を上げる試みが拡大していることが分かりました。レポートでは、貴重なデータを守り、システムの安全を確保するため、確実に進化しているセキュリティ対策を実行することの重要性を強調しました。
「ウェブルート脅威レポート:中間アップデート」の注目すべき点
-
ランサムウェアからクリプトマイニングへの大きな移行
-
ランサムウェアとクリプトマイニングを含むマルウェア全般が、2018年上半期の全脅威の内、52%を占めています。
-
クリプトマイニングは、被害者のコンピューター処理能力を使って仮想通貨のマイニングを行うものです。現在企業の悩みの種となっており、ブロックチェーン専門家のアレックス・ド・フリース氏*1によると、2020年までに世界の電力の3%を消費すると推定されています。
-
-
クリプトジャッキングのスクリプト増加
-
ウェブサイト訪問者のCPU能力を乗っ取って仮想通貨を採掘する悪質なブラウザスクリプトであるクリプトジャッキングが、脅威の35%を占めています。
-
ウェブルートが日々確認している何百万ものURLにおいて、ユーザーがクリプトジャッキングを実行しているサイトを訪問しようとしている時間は全体のインターネット利用時間の約3% で。
-
「Xxgasm.com」が最も数多く使用されているクリプトマイニングのドメインで、トラフィックの31%を占めています。「Coinhive.com」が28%で、「Xxgasm.com」に迫っています。
1. Joule, “Bitcoin is Growing Energy Problem” https://www.cell.com/joule/fulltext/S2542-4351(18)30177-6
-
-
Windows® 10の採用率が増加
-
2018年はじめの調査では一般ユーザー72%・企業32%のみでしたが、上半期終了後には75%の一般ユーザーと40%の企業が、より安全なWindows® 10のOSに移行しました。
-
-
ランサムウェア攻撃が最も利益が見込める標的を探すため、安全でないRDPを利用
-
犯罪者たちはシステムにアクセス・感染させたり、予備調査を行うため、攻撃ベクトルとして安全でないリモート・デスクトップ・プロトコル(RDP)の接続を探しています。また、安全でないRDPがあると分かっているシステムへのアクセスは、ダークウェブで買うことができる状態です。
-
-
フィッシング活動が急増。現在、Dropboxがフィッシング攻撃の主な対象に
-
フィッシング活動が2018年の上半期に60%以上増加しました。
-
2018年上半期は、フィッシング攻撃の際の偽装企業としてGoogleに代わってDropboxがトップになりました。フィッシングメールの17%を占めています。
-
企業のDropboxにアクセスされると、銀行などの口座や個人情報、企業の知的財産といった消費者やビジネスの機密データが暴露されるだけでなく、暗号キーもさらされ、ミッションクリティカルで機密性の高いデータが大量に漏洩する危険性があります。
-
-
企業がセキュリティ意識を高めるプログラムの必要性を理解し始めている
-
2018年のサイバーセキュリティ脅威増加により、組織のセキュリティ戦略において、従業員のセキュリティ意識が重要な要素となっています。
-
セキュリティ意識のトレーニングやフィッシング攻撃のシミュレーションを実施する回数が多いほどリスクが減少することが、研究で証明されています。
-
1~5件のキャンペーンを実施した企業はフィッシングのクリックスルー率が33%。
-
6~10件のキャンペーンを実施した企業はクリックスルー率が28%まで減少。
-
11件以上のキャンペーンを実施した企業はクリックスルー率が13%まで減少。
上級脅威調査アナリスト、タイラー・モフィット(Tyler Moffitt)のコメント
「サイバー犯罪者は、収益最大化のために驚くべき対応力を見せています。企業も、自社のサイバーセキュリティについて同じように鋭敏な姿勢で臨む必要があります。リスクを絶えず再評価し、重層的なアプローチをとり、最終的に、最新の脅威について継続的に従業員を教育する必要があるのです。」
ウェブルート脅威レポート中間アップデート」について
「ウェブルート脅威レポート中間アップデート」は、年次の「ウェブルート脅威レポート」を補足するものです。脅威レポートでは、新たな脅威や前年からのサイバー犯罪の傾向を調べ、将来のための視点や見通しを共有しています。
▼レポートの詳細はこちらをご参照ください。
ウェブルートについて
ウェブルートは Smarter Cybersecurity®のソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things/モノのインターネット)のセキュリティを実現。
クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhere®インテリジェント・エンドポイント保護とBrightCloud®脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。
Smarter Cybersecurity®の詳細はウェブサイトhttp://www.webroot.com/jp/ja/ をご参照ください。
公式Facebookページ: https://www.facebook.com/WebrootJapan/
公式Twitter: https://twitter.com/Webroot_JP/
公式YouTube:https://www.youtube.com/channel/UCtPGUQ5bRuSb_haFENh4HmQ/
©2018 Webroot Inc. All rights reserved. Webroot、SecureAnywhere、Webroot SecureAnywhere、Webroot BrightCloud、BrightCloud、Smarter CybersecurityはWebroot Inc.の米国その他の国における商標または登録商標です。その他の商標はすべてそれぞれの所有者に帰属します。
-
-
本件に関するお問合せ先
ウェブルート株式会社
マーケティング部 東田
Email: thigashida@webroot.com
報道関係者からのお問合せ先
ウェブルート広報事務局(カーツメディアワークス内)
担当 : 田口・佐藤・ジェレミー
Email: info@kartz.co.jp Tel: 03-6427-1627
