　2018年のサイバー犯罪は、仮想通貨目的の攻撃にシフトしている――トレンドマイクロは、2018年1～3月の国内外の脅威動向をまとめた結果を発表した。サイバー犯罪の手口は、システムやデータを利用不能にして身代金を求めるランサムウェアから、攻撃対象に仮想通貨を採掘させる不正マイニングに変化しているという。

全世界でのコインマイナー検出台数推移

全世界でのメール経由ランサムウェア攻撃数推移

　18年1～3月に世界で確認されたメール経由のランサムウェア攻撃は、前四半期比べ97％減と急激に減った。ただ、法人での被害事例は続いている。不特定多数に対するメール経由のばらまき型攻撃が急減した一方で、特定の法人組織に標的を絞った小規模な攻撃が発生している状況だと同社はみている。

　仮想通貨発掘のためのプログラム「コインマイナー」の検出台数は、前四半期の約27万件から22％増加し、約33万件に。広告を経由したり、改ざんされたサイト上で不正マイニングを行ったり、Webブラウザの拡張機能を偽装するコインマイナーなどが確認されているという。

　日本では、コインチェックから多額の仮想通貨が盗まれた事件など、他人の仮想通貨の窃取を目的とした攻撃がみられているほか、フィッシング詐欺も活発化しており、国内からフィッシングサイトへの誘導数は約137万件と、過去最大だった。

日本からフィッシングサイトへの誘導件数推移

ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。
ポータルサイトの広告に不正な仮想通貨採掘ツール　配信元が攻撃受け
広告プラットフォーム「AOL」が配信する広告のスクリプトが不正に改ざんされ、仮想通貨をマイニングするツールが埋め込まれていた。改ざんされた広告はポータルサイト「MSN Japan」にも表示されていたという。
ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見
デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが報告している。
「仮想通貨」狙う攻撃、2017年に急増　日本でも“不正なマイニング”13万件超　トレンドマイクロ調査
トレンドマイクロの調査によると、2017年は「仮想通貨」を狙うサイバー攻撃が急増した。日本でも“不正なマイニング”が13万件を超えたという。
スマホで仮想通貨発掘させる不正アプリ、Google Playで発見　トレンドマイクロ
ユーザーの端末で不正に仮想通貨を発掘するアプリがGoogle Playで配布されていたとトレンドマイクロが報告。インストールした人の端末の動作を重くしたり、電池や機器の消耗を早めるとし、注意を呼び掛けている。