「ネットワークで脅威の検出は困難に」パロアルトが2019年のセキュリティ動向を解説

パロアルトネットワークスは2018年12月18日、2018年の脅威動向の分析と、2019年の予測を発表した。今後はファイルレス攻撃などの「見えない」攻撃が増え、ネットワークレイヤーやエンドポイント単体では脅威の検出が難しくなる。

日本は世界で2番目に狙われている

1位のアメリカを100としたら、2位の日本は50くらい」――。パロアルトネットワークスで、Unit42スレッドインテリジェンスアナリストを務める林薫氏は、2018年に同社が検知した脅威の数について、このように紹介した。

パロアルトは世界中に展開している同社の次世代ファイアウォールやエンドポイントセキュリティ製品などから脅威のデータを集めて分析している。その結果、2018年の1月から11月末までの期間で、日本はアメリカに次いで2番目に攻撃を受けていることが判明した。
特に多かったのが「ばらまき型攻撃」だ。ランサムウェア等を、金融機関を中心に「誰かが感染すればいい」という感覚で無差別に送り、不正に送金させようとする手法が多く使われたという。

国・地域別の脅威数ランキング。業界別では、ITなどのハイテク産業がトップだった

ランサムウェアと仮想通貨採掘攻撃の関係は?

ただし、日本は多くのばらまき型攻撃の標的になったものの、全体の傾向として2018年はランサムウェアによる攻撃から、PCのリソースを不正に奪い、仮想通貨のマイニングを行うマルウェアを用いた攻撃へのシフトも確認された。
仮想通貨の価値が高まり、攻撃したPCごとの利益がランサムウェアを上回りつつあったからだ。林氏は「20181月ごろ、仮想通貨の価値がピークに達するとパタッと移行した」と説明する。
中央部の20181月に注目。劇的に攻撃がシフトしている
ただ、仮想通貨の価値は現在下落し続けている。そのため以前ほど儲からず、10月には激減した。そこで「今後は、ランサムウェアによる標的型攻撃にシフトする可能性はある」と林氏は予測する。

ただし、仮想通貨関連の攻撃がなくなるわけではない。リソースを奪われても「ユーザーはせいぜいPCが遅いと感じるくらい」(林氏)と、気づかれにくいため、利益が長期的には高くなりやすいからだ。林氏は「多額の仮想通貨を用意する取引所が世界中で整備されてきており、まだまだ魅力的な要素がたくさんある。マイニング目的の攻撃や取引所を狙った攻撃は継続するだろう」と話した。

仮想通貨を取引所などから盗むための、認証情報を狙った攻撃も増えるという

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。