サイバー攻撃の手口に変化？ ランサムウェアや“勝手にマイニング”減少、カード情報の流出増加

[濱口翔太郎，ITmedia]

　シマンテックは2月27日、2018年のインターネット上の脅威動向をまとめたレポートを発表した。同レポートによると、18年は他者のPCリソースを悪用して勝手に仮想通貨の採掘を行う「クリプトジャッキング」や、ランサムウェアによってサイバー犯罪者が利益を得るケースが前年から減少したという。

　その一方で、EC（インターネット通販）サイトなどに悪意のあるコードを書き込み、買い物客のカード情報を盗み出す「フォームジャッキング」による被害が増えるなど、手口の変化がみられたとしている。

シマンテックの公式Webサイト

仮想通貨の価値下落に伴い、クリプトジャッキングも減少

　空前の“仮想通貨ブーム”により、一時は被害が急増していたクリプトジャッキングだが、仮想通貨の価値の下落やセキュリティベンダーの対策により、18年を通じて発生件数が52％減少。攻撃者の収益も大幅に減ったとしている。

シマンテックの滝口博昭氏

　ランサムウェアの感染数も13年以降初めてマイナスに転じ、年間を通じての減少率は20％だった。ただ、一般ユーザーの感染が大きく減ったものの、企業の感染は12％増加しており、「企業に対しては脅威が継続している」とみる。

　シマンテックの滝口博昭氏（マネージドセキュリティサービス　日本統括）は「一般ユーザーが（日常的に）扱う端末がPCからスマホにシフトし、スマホ内の情報もクラウド上で管理するケースが増えたため、攻撃を受けた場合の被害が小さくなっている。そのため法人が狙われている」と分析する。

大企業がフォームジャッキングの被害に遭う例も

　こうした手法に代わって台頭したフォームジャッキングは、18年は月平均で4800のWebサイトが攻撃を受けるなど被害が急増。アンダーグラウンド市場では、Webサイトから流出したクレジットカード情報が1枚当たり最高45ドル（約5000円）で取引される例もあったという。

　18年に発生した、英British Airwaysと米Ticketmasterから顧客のカード情報が大量に流出した事件もフォームジャッキングによるものだが、シマンテックの調べによると、大企業ではなく中小規模の小売業者が最も被害を受けているという。

　滝口氏は「フォームジャッキングなど、Webサイトに細工をする手法は今後も繰り返されるだろう」と予測する。

クラウドデータベースの脆弱性も露呈

　18年はクラウド環境への攻撃も顕著にみられ、7000万以上の記録が「Amazon S3 バケット」から漏えいするなど、クラウドデータベースの脆弱性が露呈したとしている。情報が漏えいしたのは大企業に多く、所有者による設定が不十分だったことに起因するとみられる。

　「クラウド関係で一番危ないのはアカウント情報。これが盗まれると（サイバー犯罪者に）やりたい放題されてしまう」と滝口氏は警鐘を鳴らす。18年頭にはSpectre（スペクター）やMeltdown（メルトダウン）といったプロセッサの弱点が問題視されたことから、「（ホストサーバなど）ハードウェア上の脆弱性もクラウドサービスに危険をもたらす」（滝口氏）という。

クラウドデータベースの脆弱性も露呈

五輪の開催国は、特にセキュリティを強化すべき

　18年はこのほか、IoTデバイスへの攻撃、標的型攻撃、標的とするマシンに以前からインストールされているツールを悪用した「現地調達型攻撃」、ソフトウェア・ハードウェアの製造過程でマルウェアに感染させる「サプライチェーン攻撃」――などが盛んだったとしている。

　滝口氏によると、社会に大きな打撃を与える目的で、オリンピック（五輪）を控えた国家にサイバー攻撃が集中するケースが近年は相次いでいるという。同氏は「（16年の）リオデジャネイロ五輪では（公式）Webサイトを落とそうとする攻撃が多く、特に開会式直前に急増していた」と指摘し、20年に東京五輪を控える日本は特に対策に力を入れるべきだと説いた。

2018年の脅威動行まとめ