セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

チェック・ポイント サイバー攻撃トレンド2017年下半期レポートのご紹介

Check Point社より、「チェック・ポイント サイバー攻撃トレンド2017年下半期レポート」が発表されました。
このレポートはCheck Point社のThreatCloud脅威インテリジェンスのデータに基づき、ランサムウェア、バンキング・マルウェア、モバイル・マルウェアという主要なマルウェア・カテゴリにおける脅威動向を詳しく解説すると共に、サイバー犯罪者が企業の攻撃に使用している主な手口を明らかにしています。

主なマルウェアのトレンドを下記にて紹介します。

主なトピックス

マイニング・マルウェアが猛威を振るう

サイバー犯罪者は他人のコンピューティング・リソースを悪用してマイニングを実施するさまざまな方法を模索するようになっています。ここ三ヶ月の最多検出マルウェアがずっとCoinhiveであることからも、その猛威の程が窺えます。

エクスプロイト・キットの減少

1年前までは主な攻撃手段として広く使用されていたエクスプロイト・キットですが、2017年には検出数が大幅に減少しています。ベンダー側の脆弱性への対応スピードの向上や新バージョンへの自動アップデート機能の普及によって、エクスプロイトの有効期間を大幅に短縮する効果がもたらされています。

詐欺行為やマルウェア・スパムの増加

2017年におけるHTTPとSMTPのマルウェア感染比率は、上半期はSMTPが55%、下半期は62%と、年間を通じてSMTPが増加傾向にありました。これに伴い、Microsoft Officeなど各種文書ファイルの脆弱性を突く高度な攻撃手法を活用したサイバー攻撃が増加しています。

企業を攻撃するモバイル・マルウェアの増加

2017年は、モバイル・デバイス経由で企業を攻撃する事例が複数確認されました。例えば「MilkyDoor」マルウェアを利用した攻撃では、モバイル・デバイスをプロキシとして利用し、企業ネットワークから社内データを収集するという手口が用いられていました。

目立つマイニング・マルウェア

2017年7月から12月にかけて、実に5社に1社が仮想通貨を不正に採掘する「マイニング・マルウェア」(クリプトマイナー)による被害を受けました。この種類のマルウェアに感染すると、CPUやGPUなどのリソースを勝手に使用され、コンピューターの処理能力を最大65%消費される可能性があります。

Check Point社リリースページ

Check Point社のリリースページでは下半期の各種マルウェアランキングも紹介しています。
どうぞご覧ください。
チェック・ポイント、2017年下半期のサイバー攻撃トレンド・レポートを発表 | Check Point Software Technologies LTD.

記事一覧に戻る