<Kaspersky Security Bulletin-2:2018年を代表するサイバー脅威> 仮想通貨マイニングマルウェア流行の主な要因は、海賊版ソフトウェアとコンテンツ
仮想通貨マイニングマルウェアの世界的流行により、第1~第3四半期で500万ユーザー以上が攻撃を受けたことがわかりました。これは前年同期の270万ユーザーと比較すると83%以上の増加であり、主な要因は、ライセンスを受けていないソフトウェアおよびコンテンツのインストールと使用にあると分析しています。
[本リリースは、2018年11月28日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labのグローバル調査分析チーム(GReAT)は、2018年の主要なサイバー脅威についてまとめた、年次のサイバー脅威動向レポートを発行しました。※1当レポートでは、仮想通貨マイニングマルウェアの世界的流行により、第1~第3四半期(1月~9月)で500万ユーザー以上が攻撃を受けたことを明らかにしています。これは前年同期の270万ユーザーと比較すると83%以上の増加であり、主な要因は、ライセンスを受けていないソフトウェアおよびコンテンツのインストールと使用にあると分析しています。
2018年の仮想通貨マイニングマルウェアの流行は、この数年来の主な脅威であるランサムウェアを上回るほどになりました。マイニングマルウェアの攻撃を受けたユーザー数は今年前半に着実に増加し、最も多かった3月は約120万ユーザーが攻撃を受けました。
Kaspersky Labのエキスパートは、仮想通貨マイニングが流行した経済的背景を調査し、この脅威の世界的拡大の要因を把握するために、法制度・規制の状況、マイニングマルウェアの標的となった上位10か国の電気料金、および一般的なマルウェアファミリーの主な感染経路を解析しました。
その結果、仮想通貨に関する法制度・規制も電気料金も、このマイニングマルウェアの流行には大きく影響していないことが判明しました。一方で、マルウェアファミリーの解析結果からは、デバイスへの主な感染経路は、ユーザーを騙して海賊版ソフトウェアやライセンスを受けていないコンテンツをインストールさせることであることが分かりました。
Kaspersky Labのセキュリティエキスパート、エフゲニー・ロパティン(Evgeny Lopatin)は次のように述べています。「仮想通貨マイニングマルウェアの経済的背景と、特定の地域におけるその流行の要因を分析したところ、ライセンスを受けていないソフトウェアを流布させやすいことと、マイニングマルウェアの検知件数の増加には、明らかな相関関係があることがわかりました。つまり、一見すると危険に見えない、不審なソフトウェアのダウンロードやインストールが、今年最大のサイバー攻撃とも言えるマイニングマルウェアの流行を支えたということです」
■ 2018年の傾向(分析期間:1月~9月、カスペルスキー製品での観測※2)
・マイニングマルウェアに遭遇したユーザー数は、2017年の2,726,491から2018年には5,001,414へと83%以上増加しました。
・検知した全脅威に対するマイニングマルウェアの割合は、2017年の5%から2018年には8%に増加しました。
・検知した全リスクツールに対するマイニングマルウェアの割合は、2017年の9%から2018年には17%に増加しました。
・モバイルマイナーに遭遇したユーザーの数は、2017年の1,986人から2018年には5倍以上の10,242人に増加しました。
■ マイニングマルウェアからご自身や企業を守るために、次のことを推奨します。
・使用しているすべてのデバイスで、常にソフトウェアを最新のバージョンに保ち、マイニングマルウェアが脆弱性を利用しないよう、脆弱性を自動検知できるツールを使用し、パッチをダウンロードしてインストールすること。
・個人使用のデバイスについては、信頼できる個人向けセキュリティソリューションを使用し、システムウォッチャーなどの重要な機能を常に有効にしておくこと。
・キュー管理システム、POS端末や自動販売機といった、標的として認識されにくい機器についても対策を怠らないようにすること。これは、EternalBlueエクスプロイトを用いるマイニングマルウェアが、これらの機器を乗っ取り仮想通貨のマイニングに利用することがあるためです。
・アプリケーションコントロールを使用して、正規のアプリケーションにおける悪意のある行動を追跡すること。専用デバイスは「デフォルト拒否」モードにしておくこと。
・企業環境を保護するため、従業員およびIT部門への教育を徹底し、機密データを分けて管理し、アクセス制限を厳格化すること。
■ 参考情報
・詳細は「Kaspersky Security Bulletin 2018 – Story of the year 2018:miners」(英語)をご覧ください。
・「Kaspersky Security Bulletin-1:2019年サイバー脅威の予測」はこちらをご覧ください。
・「Cryptocurrency threat predictions for 2019」(英語)はこちらをご覧ください。
※1 Kaspersky Security Bulletinは、Global Research and Analysis Team (GReAT:グレート)のトップセキュリティエキスパート50人が1年間にわたる調査や経験に基づいて作成するものです。GReATは、Kaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。
※2 上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。
<Kaspersky Security Bulletin-2:2018年を代表するサイバー脅威> 仮想通貨マイニングマルウェア流行の主な要因は、海賊版ソフトウェアとコンテンツ
Kaspersky
関連記事 ウイルスニュース
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
サイバー犯罪者により窃取されるログイン情報は、感染したデバイス1台につき平均で50.9件となり、情報窃取型マルウェアによる脅威は個人と企業の両方で拡大しています。漏えいしたアカウントのドメインは「.com」が最多で、日本に関連するドメイン「.jp」では、2023年に漏えいしたアカウント数は95万件に及んでいました。詳しくはこちら >Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
今回の共同作戦の一環として、当社はインターポールのほかの民間パートナーと共に、Grandoreiroのマルウェアサンプルの分析に協力しました。当社のエキスパートは、この攻撃活動はMalware-as-a-Serviceの形態をとっており、北米、ラテンアメリカ、欧州の40カ国以上、900を超える金融機関を標的にしているとみています。詳しくはこちら >Kasperskyの独自調査により、企業・団体の社内開発のWebアプリケーションにはアクセス制御と機密データ保護に関する欠陥が多いことが浮き彫りに
当社が手掛けた数十件のセキュリティアセスメントのプロジェクト(2021年~2023年に実施)を対象に、社内開発のWebアプリケーションの脆弱性について調査を行った結果、大半でアクセス制御とデータ保護に関連する欠陥が見つかりました。リスクレベルの高い脆弱性で最も多かったのは、SQLインジェクションに関するものでした。詳しくはこちら >