セキュリティ

ランサムウェアが再び増加傾向--クリプトマイニングは減少へ

ハッカーは、ひそかに暗号通貨を採掘するよりも、単純に身代金として暗号通貨を要求するという手法に戻りつつある。

 Positive Technologiesが先頃発表したサイバーセキュリティ脅威状況レポートによると、攻撃者の間でランサムウェアの人気が再び高まっているという。ランサムウェアの活動が2018年第4四半期の9%から2019年第1四半期の24%へと167%の伸びを示したと同レポートは述べている。一方、クリプトジャッキングおよびクリプトマイニングは引き続き減少傾向にある。これは、基本的に不正アクセスされたデバイスから暗号通貨をひそかに採掘する行為のことだ。減少している理由は、活動を展開するには技術的な複雑さが伴うことに加え、暗号通貨の価値が下落しハッカーにとって魅力的な選択肢でなくなりつつあるためだ。

 レポートによると、約54%の攻撃者は情報にアクセスすることが主な目的で、中でも金銭的な利益をきっかけとしたものは30%だった。ハクティビズムを動機とする攻撃者は15%で、サイバー戦争は1%にとどまった。それでも、業界として未だ最も狙われているのは政府機関で16%にのぼる。一方、ヘルスケアと工業系企業はそれぞれ10%で、金融、オンラインサービス、科学および教育、ホスピタリティおよびエンターテインメント企業はそれぞれ6%と同率だ。ランサムウェアに感染したジョージア州の職員が3月に40万ドルの身代金を支払ったことは注目に値する。

 ハッカーが政府組織を狙っているのは大きな問題で、Positive Technologiesは2018年後半に始まったDNSpionage活動について指摘している。レポートによると、「サイバー犯罪者は、メールアカウントやその他の政府リソースに対する認証情報を盗み出した。この古典的なサプライチェーン攻撃により、2つの主要なDNSプロバイダーのアカウントが侵害された。しかし、攻撃者の最終目標は中東の政府組織だった。プロバイダーのサーバーにアクセスした後、ハッカーはDNSハイジャック攻撃を実施、DNSレコードを変更し、すべてのメールとVPNトラフィックを攻撃者が管理するサーバーへとリダイレクトした」という。

 潜在的な危険を抑えるためにも、Positive Technologiesではウイルス対策ソフトとSIEMソリューションおよびファイアウォールを組み合わせて利用し、さらにデバイスを暗号化して2要素認証を使うよう勧めている。


提供:zefart, Getty Images/iStockphoto

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]