ウェブルート株式会社は6月27日、2017年の1月から12月を通じて収集したデータを分析した年次レポート「ウェブルート脅威レポート2018」を発表した。サイバー攻撃は年々高度化しており、既存のアンチウイルスソフトでは脅威に対抗できないことが明らかになったとしている。レポートでは、「マルウェアと潜在的に望ましくないアプリケーション(PUA)の傾向」「IPアドレスとそのセキュリティ上の影響」「ランサムウェアとクリプトジャッキングに関する最新の傾向」「URLレピュテーションと分類が攻撃への対処に役立つ仕組み」「フィッシング攻撃の進化」「モバイルアプリケーションの脅威」について紹介。また、セキュリティ全体に対してWindows 10移行が担っている役割についての詳細な調査結果、企業内での家庭用デバイスの使用に関して、見逃しがちな潜在的影響についても説明している。ここ数年、亜種マルウェアおよび潜在的に望ましくないアプリケーション(PUA)の広がりが劇的に増加している。2017年に確認された新種のファイルのうち、マルウェアは2%、PUAは1%未満であった。亜種は、識別情報を常に変化させるポリモーフィズム(亜種戦略)により、セキュリティソフトの検知を逃れようとしている。亜種の多さは、2017年に検出したマルウェアの93%、PUAの95%が単一のマシン上でのみ確認されていることからも分かるとしている。クリプトジャッキングでは2017年9月以降、5,000以上のWebサイトがJavaScriptの仮想通貨マルウェア「CoinHive」を通じてモネロ(仮想通貨)の採掘手法の被害に遭っている。また調査により、Windows 10はWindows 7より約2倍安全なことが判明したが、2017年末時点でWindows 10を利用している企業は32%にとどまっている。フィッシングサイトのオンライン時間が平均で4~8時間であることも明らかになった。
