画像:NTTデータより

NTTデータは2018年7月26日、世界的なサイバーセキュリティの動向を時系列別にまとめた、グローバルセキュリティ動向四半期レポートの発表を行いました。

これによると、2018年第一四半期はランサムウェア攻撃が減少傾向を見せている反面、仮想通貨を狙った攻撃は激しさを増しているとのこと。更にルーターを標的にした攻撃や、GDPRに抵触する可能性のある事案・昨今議論を呼んでいるパスワード設定の不要論についても触れています。

仮想通貨を狙った攻撃

仮想通貨に対して行われるサイバー攻撃は、「サービス提供者を狙ったもの」と「ユーザーを狙ったもの」、更には「PC保有者」の3つに分類されます。

サービス提供者を狙ったサイバー攻撃事案としては「Coinrail」や「Bithumb」が被害に受けた件を列挙。更にVergeで行われた「51%攻撃」についても触れています。

また、一般ユーザーのGPU搭載PCを狙ったクリプトジャッキングが流行している件について、対応するブラウザや拡張機能を利用することを対策として紹介しています。

大規模不正発掘を予測

NTTデータは今後の予測について、攻撃者はランサムウェアより確実に収益が得られる「仮想通貨の不正獲得」を標的にするとの見方を示しています。

ただし、個人ユーザーを狙った不正発掘アプリは締め出しが進んでいるため、今後は「セキュリティ対策が後手になりがちな企業」をターゲットにすると予測。

特にクラウド利用が盛んな企業に対して、脆弱性や設定不備を利用して大規模な不正発掘が行われるのではとの考えです。

参照「グローバルセキュリティ動向四半期レポート(2018年4月~6月)」/NTTデータ

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。