仮想通貨マイニング攻撃が8500％増に、脅威調査で探るセキュリティ対策の現在地

　2017年のサイバー犯罪で最も注目すべきトピックは、「仮想通貨マイニング攻撃」の爆発的な増加だ。劇的に価値が上昇した暗号通貨が標的となり、エンドポイントでの検出件数は8500％も増加した。この攻撃は数行のコードで容易に行えるため、一般ユーザーや企業のコンピュータの処理能力やクラウドCPUの使用量だけでなく、IoTデバイスも狙われるようになっている。

　一方で2016年に猛威を振るったランサムウェアは縮小傾向にあり、身代金の平均額は前年比の半額以下である522ドルまで減少している。ただし、マルウェアの亜種の数は46％増加しており、標的型攻撃グループによる「おとり」としての使用など、新たな攻撃手法も確認されている。

　本資料は、こうした2017年のインターネットセキュリティにおける脅威動向を詳しくレポートしたものだ。マルウェアによるソフトウェアサプライチェーンへの攻撃増加、標的型攻撃グループによるゼロデイ攻撃の減少といったテーマについて、包括的な知見を提供している。現在と将来におけるシステムの安全保護に役立ててもらいたい。