セキュリティベンダーのチェック・ポイント・ソフトウェア・テクノロジーズは23日、同社のThreatCloud脅威インテリジェンスに基づく2017年下半期の傾向をまとめたレポート「サイバー攻撃トレンド2017年下半期レポート」を発表した。
ThreatCloudは、2億5000万件以上のアドレス、1,100万件以上のシグネチャが登録されており、2017年7月から12月に収集された統計上を基にした分析レポートとなる。
下半期の主な傾向として、やはり仮想通貨のマイニング・マルウェアが猛威を振るっており、PCのリソースを奪い仮想通貨のマイニングを狙うものが増加している。同社のデータでは昨年12月時点で5社に1社の割合にのぼり、CPUやGPUなど最大処理能力が65%奪われることもあると述べている。Webにコードを埋め込むことで容易に仕掛けられる手法に注意を要する。また、Office文書の脆弱性を突く高度な攻撃、.xalmや.xlbなどあまり悪用されてこなかった拡張子を持つファイルの悪用、ルータを攻撃しネットワークを水平移動する手法の増加などを指摘している。またモバイルでも高度な攻撃が発見されていることを注意喚起しており、2017年に発見されたWirexというモバイル・ボットネットからのDDos攻撃や、モバイルデバイスをプロキシとして利用し企業ネットワークから社内データを収集するMilkyDoorなどを例に挙げている。IoTやモバイルの広がりがセキュリティリスクを高めることは以前から予測されていたことだが、2017年にはこれらのさらなる拡大が予想できる具体的な被害が出現しはじめたことを示している。
同社脅威情報グループ・マネージャMaya Horowitz(マヤ・ホロウィッツ)氏は「2017年下半期は、仮想通貨を不正に採掘するマイニング・マルウェアが金銭目的の攻撃手法として世界的に猛威を振るいました。マイニング・マルウェアはまったく新しいタイプのマルウェアというわけではありませんが、仮想通貨の人気と価値の高騰を受け、検出数が大幅に増加しています。また、2016年から継続的に確認されているトレンドのうち、ランサムウェアは、2017年下半期も主要な攻撃手法として多数検出されており、不特定多数を狙った攻撃と、特定の組織を狙った標的型攻撃の両方で使用されています。なお、2017年下半期に確認された攻撃の25%は、1年以上前に発見された脆弱性を悪用し、20%弱は2~3年前に発見された脆弱性を悪用していました。つまり、企業各社が組織をサイバー攻撃から保護するためにできる対策はまだまだあるということです」と過去の脆弱性の検証、防衛で多くの攻撃を防げることを数字とともに示している。