2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減

2018年第1四半期は、ランサムウェアの検出件数が大幅に減少する一方、仮想通貨のマイニングを行う「コインマイナー」の急増が観測されている。

国内のコインマイナーの検出台数（グラフ：トレンドマイクロ）

トレンドマイクロが2018年第1四半期における脅威動向を取りまとめたもの。国内の同社製品利用者において「コインマイナー」が検出された端末は18万1376台。

2017年第4四半期の13万5368台を上回った。前年同期の767台と比較すると、約240倍へと急拡大したという。

ワールドワイドでも傾向は変わらず、2017年第4四半期の27万788台から同四半期は33万3538台へと増加している。

「コインマイナー」の標的は、パソコンにくわえスマートフォンやサーバにも拡大しており、企業も標的になっていると同社では指摘。拡散方法を見ても、ブラウザの拡張機能を偽装したり、不正広告を用いた攻撃など巧妙化が進んでいる。

一方ランサムウェアを見ると、同四半期にワールドワイドでウェブやメール経由なども含めて検知した攻撃数は1596万1267件。2017年の四半期平均である1億5778万2070件の1割ほどの規模となり、急速に縮小しているという。

特にメール経由の攻撃が大幅に減少しており、前四半期は3億6592万2801件だったが、同四半期は999万9858件と97％減となった。

また同四半期に端末上では18万1639台からランサムウェアが検出されたが、これらの84％を「WannaCrypt」が占める。

のこる16％は、同四半期に登場した新種64種類を含め、668種類のランサムウェアが検出されており、従来の不特定多数を狙う手法から、標的を絞った小規模な攻撃に推移していると同社では分析している。

ランサムウェアによる攻撃数の推移。2016年、2017年は1年間の合計（グラフ：トレンドマイクロ）

（Security NEXT - 2018/05/30 ）ツイート