日本は世界で2番目に狙われている
「1位のアメリカを100としたら、2位の日本は50くらい」――。パロアルトネットワークスで、Unit42スレッドインテリジェンスアナリストを務める林薫氏は、2018年に同社が検知した脅威の数について、このように紹介した。
パロアルトは世界中に展開している同社の次世代ファイアウォールやエンドポイントセキュリティ製品などから脅威のデータを集めて分析している。その結果、2018年の1月から11月末までの期間で、日本はアメリカに次いで2番目に攻撃を受けていることが判明した。
特に多かったのが「ばらまき型攻撃」だ。ランサムウェア等を、金融機関を中心に「誰かが感染すればいい」という感覚で無差別に送り、不正に送金させようとする手法が多く使われたという。
 |
| 国・地域別の脅威数ランキング。業界別では、ITなどのハイテク産業がトップだった |
ランサムウェアと仮想通貨採掘攻撃の関係は?
ただし、日本は多くのばらまき型攻撃の標的になったものの、全体の傾向として2018年はランサムウェアによる攻撃から、PCのリソースを不正に奪い、仮想通貨のマイニングを行うマルウェアを用いた攻撃へのシフトも確認された。
仮想通貨の価値が高まり、攻撃したPCごとの利益がランサムウェアを上回りつつあったからだ。林氏は「2018年1月ごろ、仮想通貨の価値がピークに達するとパタッと移行した」と説明する。
 |
| 中央部の2018年1月に注目。劇的に攻撃がシフトしている |
ただ、仮想通貨の価値は現在下落し続けている。そのため以前ほど儲からず、10月には激減した。そこで「今後は、ランサムウェアによる標的型攻撃にシフトする可能性はある」と林氏は予測する。
ただし、仮想通貨関連の攻撃がなくなるわけではない。リソースを奪われても「ユーザーはせいぜいPCが遅いと感じるくらい」(林氏)と、気づかれにくいため、利益が長期的には高くなりやすいからだ。林氏は「多額の仮想通貨を用意する取引所が世界中で整備されてきており、まだまだ魅力的な要素がたくさんある。マイニング目的の攻撃や取引所を狙った攻撃は継続するだろう」と話した。
 |
| 仮想通貨を取引所などから盗むための、認証情報を狙った攻撃も増えるという |
