マルウェアは減少しているが、マイニング、フィッシングは増加傾向
8月22・23日、キヤノンITソリューションズは、メディア情報交換会を行い、2018年上半期のマルウェアレポートを発表した。
同レポートでは、セキュリティソフト「ESETセキュリティ ソフトウェアシリーズ」によるマルウェア検出データをもとに、2018年1月から6月までの間に検出されたマルウェア情報から、最新のセキュリティトレンドについて動向・分析が報告されている。
レポートによれば、2018年上半期の全マルウェア検出数は2017年下半期と比較し、およそ50%程度に減少しているとしており、特にVBSを利用したマルウェア検出の減少傾向が見られるとのこと。
Java Scriptを利用したマルウェアの検出率は相変わらず高く、なかでもCoinMinerと呼ばれる、感染したPCを仮想通貨のマイニングBOTとして機能させるマルウェアは、2017年下半期と比べ、330%の増加を見せている。
仮想通貨を狙う脅威については、マイニングマルウェアの増加報告にとどまらず、ダークウェブに存在する仮想通貨交換所の存在や、マイニングマルウェアの解析によりスクリプトの内容の分析なども報告された。
"そのほかのトピックとして、サイバー犯罪者のためのサービス、Crime as a Service(CaaS)の実情などがレポートされており、ランサムウェアの販売を行うRaaSやフィッシングサイトを販売するPhaaSの存在が、脅威トレンドに大きく影響を与えているようだとし、2018年上半期は、制作に一定期間を要するマルウェアより、対価を払えばダークウェブなどですぐに入手し、手軽に行えるランサムウェアによる脅迫やフィッシング詐欺などに走る犯罪者が増えているとのこと。
なお、キヤノンITソリューションズのオウンドメディア「マルウェア情報局」では、発表内容の詳細をまとめたPDFレポートを入手することができる。
週刊アスキーの最新情報を購読しよう