ホーム > PC-Webzineアーカイブ > マカフィー、脅威動向で仮想通貨マイニングマルウェアの増加を報告

マカフィー、脅威動向で仮想通貨マイニングマルウェアの増加を報告

マカフィー、脅威動向で仮想通貨マイニングマルウェアの増加を報告

2019年02月01日更新

マカフィー、仮想通貨マイニングマルウェアの増加を報告

 マカフィーは、2019年1月16日、脅威動向に関する報道関係者向け勉強会を開催した。本勉強会では、同社が調査した2018年第3四半期の脅威レポートをもとに、今後日本企業が行っていくべき脅威対策などが解説された。

 脅威レポートでは、従来のランサムウェアが減少傾向にある一方で、攻撃者が端末を外部から遠隔操作して仮想通貨を発行し、利益を得る「仮想通貨マイニングマルウェア」が増えているという。同社 セールスエンジニアリング本部 本部長の櫻井秀光氏は2018年の脅威動向を以下のように語る。「2018年第3四半期時点の仮想通貨マイニングマルウェアのサンプル数は4467%増となっています。仮想通貨マイニングマルウェアは2018年の第1四半期から爆発的に伸び、第3四半期は前期比約55%の伸びが見られました。2017年はランサムウェアによる脅威が注目されていましたが、2018年からは仮想通貨マイニングマルウェアを用いたサイバー攻撃が顕著になっています」

 仮想通貨マイニングマルウェアやDDoS攻撃の対象としては、IoTデバイスが増加しているという。「マシンパワーが低いIoTデバイスでマイニングを行うのは一見非効率的にも思われますが、IoTデバイスは出荷時のパスワードのままであったり常時接続されている数が多かったりする点などから、セキュリティが脆弱であり、サイバー攻撃のターゲットとなりやすいのです」(櫻井氏)

ルーターの脅威対策の見直しを

 マカフィーが注目する2018年のサイバーセキュリティインシデントについては、同社 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏から説明された。

 ジャーカフ氏は、2018年12月28日にThe Los Angeles TimesやNew York Timesなど米国の複数の新聞社がサイバー攻撃の被害に遭った事例について説明した。具体的には、ロサンゼルスを拠点とする各新聞社の制作プラットフォームにランサムウェアが拡散され、印刷・配達機能をまひさせたのだ。攻撃起点となったマルウェア「Ryuk」は、ファイルなどを暗号化してビットコイン通貨といった金銭を要求するタイプのランサムウェアだったが、幸い各新聞社はあらかじめバックアップを行っており早期解決に成功した。

 この事案を受け、ジャーカフ氏は「日本のメディアはこのような事象の発生を把握し、データのバックアップなどの対策を講じておく必要がある」と報道機関へ注意を促した。

 さらに、2018年春、世界中の約50万台のオフィス用または家庭用ルーターが、モジュール化してボットネット構築などを行うマルウェア「VPNFilter」に感染した例を挙げた。「企業だけでなく一般人のホームルーターといった場合でも、ファームウェアのアップデートをしっかり行うことが必要だ」とジャーカフ氏は家庭向けの機器を扱う際の注意を呼びかけた。

2018年第3四半期の脅威動向を紹介する櫻井秀光氏。

キーワードから記事を探す