企業のアタックサーフェス別クリプトジャッキング感染状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.19(火)

企業のアタックサーフェス別クリプトジャッキング感染状況

フォーティネットジャパンは、脅威レポート2018年第3四半期版、および2019年以降の脅威環境に関するFortiGuard Labs(フォーティガード ラボ)の予測を発表した。

脆弱性と脅威 脅威動向
 フォーティネットジャパン株式会社は 11 月 28 日、脅威レポート 2018 年第 3 四半期版、および 2019 年以降の脅威環境に関する FortiGuard Labs(フォーティガード ラボ)の予測を発表した。

 同社セキュリティストラテジスト寺下健一氏によると、4 つのトレンドを Threat Landscape Index( TLI )指標により分析したところ、7 月から 9 月の 3 カ月間で 2.5 % 増加した。特にマルウェアのトレンドが大きく増加しているが、これは 1 万種の亜種が発生したためだという。割合では、クリプトジャッキングが企業の 19 %、モバイルマルウェアは 26 %で検出されている。

 特にクリプトジャッキングは悪質なものが増えており、マイニングだけでなくシステムの破壊を企てるものも多くなっている。講演では、「アドウェア」「 Android 」「 HTML 」「 JavaScript 」「 Linux 」「 Microsoft Intermediate Language 」「リスクウェア」「 Visual Basic Script 」など 9 つのプラットフォーム別に、Fortinet のセンサーによるマイニングマルウェアの検出規模が紹介された。

 深刻なエクスプロイトを経験した企業は65%に及んだ。また、HTTPS の割合が 72.2 %、SaaS アプリが 38、IaaS アプリが 32 と、3 つの指標が同時に過去最大の数値を記録した。

 2019 年の予測として同社は「人工知能ファジング( AIF : Artificial Intelligence Fuzzing )」「サービスとしてのスウォーム」「機械学習のポイズニング」「高度な偽装戦術」「統合されたオープンなコラボレーション」を挙げている。具体的には、AIF を使ったゼロデイマイニングやゼロデイエクスプロイトを予想している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×