株式会社シマンテックは3月29日、「インターネットセキュリティ脅威レポート第 23号(ISTR: Internet Security Threat Report, Volume 23)」を公開した。レポートでは、「クリプトジャッキング攻撃」「標的型攻撃」「埋め込み型のマルウェア」「モバイルマルウェア」「ランサムウェア」について、それぞれ詳細に解説している。2017年は、価格変動が大きい暗号通貨市場で利益を得るために、サイバー犯罪者によるクリプトジャッキングのゴールドラッシュが発生した。2017年にエンドポイントのコンピュータで検出されたコイン採掘者の数は8,500%も増加している。数行のコードで必要な操作を行うことができるので、サイバー犯罪者は一般ユーザや企業から盗用した処理能力やクラウドCPUパワーを利用して暗号通貨を採掘している。また、IoTデバイスも格好の標的となっており、2017年にはIoT攻撃全体で600%の増加を確認している。標的型攻撃を行うグループは増加しているが、標的型攻撃の71%は古典的トリックのようなスピアフィッシングを使用しており、ゼロデイ攻撃を行うグループは27%に低下している。また、標的型攻撃グループが使うマルウェアの10%超がデータ破壊を目的としていることも明らかになっている。レポートではこのほか、マルウェアをソフトウェアサプライチェーンに仕込む攻撃者が200%増加していること、昨年、シマンテックがブロックした悪意あるモバイルアプリは、1日平均2万4,000件にのぼったこと、2017年に市場が調整され、ランサムウェアの平均価格が522ドルに低下したことなどを解説している。
