セキュリティ シマンテック

2017年セキュリティ調査で見えてくる“サプライチェーン攻撃”という恐怖

シマンテックの「インターネットセキュリティ脅威レポート」最新版によると、2017年は仮想通貨のマルウェアやクリプトジャッキングが増加したという。

 シマンテックは3月29日、グローバルなサイバー脅威動向を分析した「インターネットセキュリティ脅威レポート」(Internet Security Threat Repor:ISTR)の最新版を発表。国立研究開発法人の情報通信研究機構(NICT)による日本の攻撃観測レポートを紹介し、「グローバル、国内ともにIoT機器への攻撃が増加し、その内容も高度化している」と指摘した。

 シマンテックのISTRは、1年間の世界全体の脅威活動について、概要と分析をまとめたもの。最新版は第23号となっている。今回のISTRのトピックとして、同社のマネージドセキュリティサービス日本統括の滝口博昭氏は、「ハイライトとして挙がっているキーワードは、ウェブ脅威、メール、IoT、脆弱性、マルウェア、ランサムウェア、モバイル、産業用制御システム(ICS)。ICS以外は昔からあった、お馴染みのものばかり。ただし、脅威の度合いが増し、攻撃の手法に変化が見られる」と指摘した。

 攻撃手法の変化のひとつが、仮想通貨のマルウェア。PCのCPUやGPUの演算能力を仮想通貨の“採掘(マイニング)”に利用するものだ。ブロックされたサンプルの数は、2017年に前年の8500%と大幅に増加している。

 「仮想通貨のマルウェアは、仮想通貨の相場の上昇にあわせて攻撃者の関心が増大している。対象とするコインも、Bitcoinはもはや対象ではなく、最近ではMoneroが好まれている。秘匿性の高さもコイン選びのポイントとなっているようで、MoneroはBitcoinよりも秘匿性が高いところも好まれている要因」(滝口氏)

編集部おすすめの関連記事

残り本文:約3407文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Amazonサービスが鍛え上げた「AWSの機械学習」、実際に使ってみませんか?すぐ導入できるガイド
  2. AIのメリットを引き出す「7つの領域」と「17の活用シーン」
  3. 外資系CRM/SFA導入後たった1年で挫折する企業が多い理由が明らかに!失敗例から成功の秘訣を学べ
  4. 日本語Wikipedia全件データの100倍?!1億文書の検索システムをつくってみた~その結果…
  5. 「残業するな」は、働き方改革には逆効果!?正しいアプローチとは

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan