Kaspersky Labのグローバル調査分析チーム(GReAT)は、2018年の主要なサイバー脅威についてまとめた、年次のサイバー脅威動向レポートを発行しました。
※1 当レポートでは、仮想通貨マイニングマルウェアの世界的流行により、第1~第3四半期(1月~9月)で500万ユーザー以上が攻撃を受けたことを明らかにしています。これは前年同期の270万ユーザーと比較すると83%以上の増加であり、主な要因は、ライセンスを受けていないソフトウェアおよびコンテンツのインストールと使用にあると分析しています。
2018年の仮想通貨マイニングマルウェアの流行は、この数年来の主な脅威であるランサムウェアを上回るほどになりました。マイニングマルウェアの攻撃を受けたユーザー数は今年前半に着実に増加し、最も多かった3月は約120万ユーザーが攻撃を受けました。
Kaspersky Labのエキスパートは、仮想通貨マイニングが流行した経済的背景を調査し、この脅威の世界的拡大の要因を把握するために、法制度・規制の状況、マイニングマルウェアの標的となった上位10か国の電気料金、および一般的なマルウェアファミリーの主な感染経路を解析しました。
その結果、仮想通貨に関する法制度・規制も電気料金も、このマイニングマルウェアの流行には大きく影響していないことが判明しました。一方で、マルウェアファミリーの解析結果からは、デバイスへの主な感染経路は、ユーザーを騙して海賊版ソフトウェアやライセンスを受けていないコンテンツをインストールさせることであることが分かりました。
Kaspersky Labのセキュリティエキスパート、エフゲニー・ロパティン(Evgeny Lopatin)は次のように述べています。
「仮想通貨マイニングマルウェアの経済的背景と、特定の地域におけるその流行の要因を分析したところ、ライセンスを受けていないソフトウェアを流布させやすいことと、マイニングマルウェアの検知件数の増加には、明らかな相関関係があることがわかりました。つまり、一見すると危険に見えない、不審なソフトウェアのダウンロードやインストールが、今年最大のサイバー攻撃とも言えるマイニングマルウェアの流行を支えたということです」
■ 2018年の傾向(分析期間:1月~9月、カスペルスキー製品での観測※2)
・マイニングマルウェアに遭遇したユーザー数は、2017年の2,726,491から2018年には5,001,414へと83%以上増加しました。
・検知した全脅威に対するマイニングマルウェアの割合は、2017年の5%から2018年には8%に増加しました。
・検知した全リスクツールに対するマイニングマルウェアの割合は、2017年の9%から2018年には17%に増加しました。
・モバイルマイナーに遭遇したユーザーの数は、2017年の1,986人から2018年には5倍以上の10,242人に増加しました。
■ マイニングマルウェアからご自身や企業を守るために、次のことを推奨します
・使用しているすべてのデバイスで、常にソフトウェアを最新のバージョンに保ち、マイニングマルウェアが脆弱性を利用しないよう、脆弱性を自動検知できるツールを使用し、パッチをダウンロードしてインストールすること。
・個人使用のデバイスについては、信頼できる個人向けセキュリティソリューションを使用し、システムウォッチャーなどの重要な機能を常に有効にしておくこと。
・キュー管理システム、POS端末や自動販売機といった、標的として認識されにくい機器についても対策を怠らないようにすること。これは、EternalBlueエクスプロイトを用いるマイニングマルウェアが、これらの機器を乗っ取り仮想通貨のマイニングに利用することがあるためです。
・アプリケーションコントロールを使用して、正規のアプリケーションにおける悪意のある行動を追跡すること。専用デバイスは「デフォルト拒否」モードにしておくこと。
・企業環境を保護するため、従業員およびIT部門への教育を徹底し、機密データを分けて管理し、アクセス制限を厳格化すること。
■ 参考情報
・詳細は「Kaspersky Security Bulletin 2018 – Story of the year 2018:miners」(英語)をご覧ください。
https://securelist.com/kaspersky-security-bulletin-2018-story-of-the-year-miners/89096/
・「Kaspersky Security Bulletin-1:2019年サイバー脅威の予測」はこちらをご覧ください。
https://www.kaspersky.co.jp/about/press-releases/2018_vir20122018/
・「Cryptocurrency threat predictions for 2019」(英語)はこちらをご覧ください。
https://securelist.com/ksb-threat-predictions-for-cryptocurrencies-in-2019/88942/
※1 Kaspersky Security Bulletinは、Global Research and Analysis Team (GReAT:グレート)のトップセキュリティエキスパート50人が1年間にわたる調査や経験に基づいて作成するものです。GReATは、Kaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。
※2上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。
■ Kaspersky Labについて
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。
また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。