画像:NTTデータより
NTTデータは2018年7月26日、世界的なサイバーセキュリティの動向を時系列別にまとめた、グローバルセキュリティ動向四半期レポートの発表を行いました。
これによると、2018年第一四半期はランサムウェア攻撃が減少傾向を見せている反面、仮想通貨を狙った攻撃は激しさを増しているとのこと。更にルーターを標的にした攻撃や、GDPRに抵触する可能性のある事案・昨今議論を呼んでいるパスワード設定の不要論についても触れています。
仮想通貨を狙った攻撃
仮想通貨に対して行われるサイバー攻撃は、「サービス提供者を狙ったもの」と「ユーザーを狙ったもの」、更には「PC保有者」の3つに分類されます。
サービス提供者を狙ったサイバー攻撃事案としては「Coinrail」や「Bithumb」が被害に受けた件を列挙。更にVergeで行われた「51%攻撃」についても触れています。
また、一般ユーザーのGPU搭載PCを狙ったクリプトジャッキングが流行している件について、対応するブラウザや拡張機能を利用することを対策として紹介しています。
大規模不正発掘を予測
NTTデータは今後の予測について、攻撃者はランサムウェアより確実に収益が得られる「仮想通貨の不正獲得」を標的にするとの見方を示しています。
ただし、個人ユーザーを狙った不正発掘アプリは締め出しが進んでいるため、今後は「セキュリティ対策が後手になりがちな企業」をターゲットにすると予測。
特にクラウド利用が盛んな企業に対して、脆弱性や設定不備を利用して大規模な不正発掘が行われるのではとの考えです。
参照「グローバルセキュリティ動向四半期レポート(2018年4月~6月)」/NTTデータ