サイバー攻撃の手口に変化? ランサムウェアや“勝手にマイニング”減少、カード情報の流出増加
シマンテックが18年の脅威動向をまとめたレポートを発表。18年は他者のPCリソースを悪用して勝手に仮想通貨の採掘を行う「クリプトジャッキング」や、ランサムウェアによる被害が減少した。その一方で、ECサイトなどから顧客のカード情報を盗み出す「フォームジャッキング」が増加した。
シマンテックは2月27日、2018年のインターネット上の脅威動向をまとめたレポートを発表した。同レポートによると、18年は他者のPCリソースを悪用して勝手に仮想通貨の採掘を行う「クリプトジャッキング」や、ランサムウェアによってサイバー犯罪者が利益を得るケースが前年から減少したという。
その一方で、EC(インターネット通販)サイトなどに悪意のあるコードを書き込み、買い物客のカード情報を盗み出す「フォームジャッキング」による被害が増えるなど、手口の変化がみられたとしている。
仮想通貨の価値下落に伴い、クリプトジャッキングも減少
空前の“仮想通貨ブーム”により、一時は被害が急増していたクリプトジャッキングだが、仮想通貨の価値の下落やセキュリティベンダーの対策により、18年を通じて発生件数が52%減少。攻撃者の収益も大幅に減ったとしている。
ランサムウェアの感染数も13年以降初めてマイナスに転じ、年間を通じての減少率は20%だった。ただ、一般ユーザーの感染が大きく減ったものの、企業の感染は12%増加しており、「企業に対しては脅威が継続している」とみる。
シマンテックの滝口博昭氏(マネージドセキュリティサービス 日本統括)は「一般ユーザーが(日常的に)扱う端末がPCからスマホにシフトし、スマホ内の情報もクラウド上で管理するケースが増えたため、攻撃を受けた場合の被害が小さくなっている。そのため法人が狙われている」と分析する。
大企業がフォームジャッキングの被害に遭う例も
こうした手法に代わって台頭したフォームジャッキングは、18年は月平均で4800のWebサイトが攻撃を受けるなど被害が急増。アンダーグラウンド市場では、Webサイトから流出したクレジットカード情報が1枚当たり最高45ドル(約5000円)で取引される例もあったという。
18年に発生した、英British Airwaysと米Ticketmasterから顧客のカード情報が大量に流出した事件もフォームジャッキングによるものだが、シマンテックの調べによると、大企業ではなく中小規模の小売業者が最も被害を受けているという。
滝口氏は「フォームジャッキングなど、Webサイトに細工をする手法は今後も繰り返されるだろう」と予測する。
クラウドデータベースの脆弱性も露呈
18年はクラウド環境への攻撃も顕著にみられ、7000万以上の記録が「Amazon S3 バケット」から漏えいするなど、クラウドデータベースの脆弱性が露呈したとしている。情報が漏えいしたのは大企業に多く、所有者による設定が不十分だったことに起因するとみられる。
「クラウド関係で一番危ないのはアカウント情報。これが盗まれると(サイバー犯罪者に)やりたい放題されてしまう」と滝口氏は警鐘を鳴らす。18年頭にはSpectre(スペクター)やMeltdown(メルトダウン)といったプロセッサの弱点が問題視されたことから、「(ホストサーバなど)ハードウェア上の脆弱性もクラウドサービスに危険をもたらす」(滝口氏)という。
五輪の開催国は、特にセキュリティを強化すべき
18年はこのほか、IoTデバイスへの攻撃、標的型攻撃、標的とするマシンに以前からインストールされているツールを悪用した「現地調達型攻撃」、ソフトウェア・ハードウェアの製造過程でマルウェアに感染させる「サプライチェーン攻撃」――などが盛んだったとしている。
滝口氏によると、社会に大きな打撃を与える目的で、オリンピック(五輪)を控えた国家にサイバー攻撃が集中するケースが近年は相次いでいるという。同氏は「(16年の)リオデジャネイロ五輪では(公式)Webサイトを落とそうとする攻撃が多く、特に開会式直前に急増していた」と指摘し、20年に東京五輪を控える日本は特に対策に力を入れるべきだと説いた。
関連記事
- まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測
セキュリティベンダー各社による、2019年のセキュリティ脅威予測をまとめた。 - 個人情報狙う“偽アプリ”急増、半年で6倍超に 「Fortnite」の偽物も
マカフィーがモバイル環境の脅威に関する最新レポートを発表。18年下半期は“偽アプリ”が大量発生し、同年6月時点で1万件だった検出数が12月には6万5000件に増加していたという。19年も偽アプリは増え続ける見込みとしている。 - ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。 - なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。 - なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと
今年1月に、「宅ふぁいる便」や「Peing -質問箱-」で立て続けに情報漏えいの事件が起きた。サービス提供側とサービス利用者はそれぞれどうすればよいのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.