セキュリティ シマンテック

2017年セキュリティ調査で見えてくる“サプライチェーン攻撃”という恐怖

シマンテックの「インターネットセキュリティ脅威レポート」最新版によると、2017年は仮想通貨のマルウェアやクリプトジャッキングが増加したという。

 シマンテックは3月29日、グローバルなサイバー脅威動向を分析した「インターネットセキュリティ脅威レポート」(Internet Security Threat Repor:ISTR)の最新版を発表。国立研究開発法人の情報通信研究機構(NICT)による日本の攻撃観測レポートを紹介し、「グローバル、国内ともにIoT機器への攻撃が増加し、その内容も高度化している」と指摘した。

 シマンテックのISTRは、1年間の世界全体の脅威活動について、概要と分析をまとめたもの。最新版は第23号となっている。今回のISTRのトピックとして、同社のマネージドセキュリティサービス日本統括の滝口博昭氏は、「ハイライトとして挙がっているキーワードは、ウェブ脅威、メール、IoT、脆弱性、マルウェア、ランサムウェア、モバイル、産業用制御システム(ICS)。ICS以外は昔からあった、お馴染みのものばかり。ただし、脅威の度合いが増し、攻撃の手法に変化が見られる」と指摘した。

 攻撃手法の変化のひとつが、仮想通貨のマルウェア。PCのCPUやGPUの演算能力を仮想通貨の“採掘(マイニング)”に利用するものだ。ブロックされたサンプルの数は、2017年に前年の8500%と大幅に増加している。

 「仮想通貨のマルウェアは、仮想通貨の相場の上昇にあわせて攻撃者の関心が増大している。対象とするコインも、Bitcoinはもはや対象ではなく、最近ではMoneroが好まれている。秘匿性の高さもコイン選びのポイントとなっているようで、MoneroはBitcoinよりも秘匿性が高いところも好まれている要因」(滝口氏)

編集部おすすめの関連記事

残り本文:約3407文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]