企業のアタックサーフェス別クリプトジャッキング感染状況 | ScanNetSecurity
2019.12.08(日)

企業のアタックサーフェス別クリプトジャッキング感染状況

フォーティネットジャパンは、脅威レポート2018年第3四半期版、および2019年以降の脅威環境に関するFortiGuard Labs(フォーティガード ラボ)の予測を発表した。

脆弱性と脅威 脅威動向
 フォーティネットジャパン株式会社は 11 月 28 日、脅威レポート 2018 年第 3 四半期版、および 2019 年以降の脅威環境に関する FortiGuard Labs(フォーティガード ラボ)の予測を発表した。

 同社セキュリティストラテジスト寺下健一氏によると、4 つのトレンドを Threat Landscape Index( TLI )指標により分析したところ、7 月から 9 月の 3 カ月間で 2.5 % 増加した。特にマルウェアのトレンドが大きく増加しているが、これは 1 万種の亜種が発生したためだという。割合では、クリプトジャッキングが企業の 19 %、モバイルマルウェアは 26 %で検出されている。

 特にクリプトジャッキングは悪質なものが増えており、マイニングだけでなくシステムの破壊を企てるものも多くなっている。講演では、「アドウェア」「 Android 」「 HTML 」「 JavaScript 」「 Linux 」「 Microsoft Intermediate Language 」「リスクウェア」「 Visual Basic Script 」など 9 つのプラットフォーム別に、Fortinet のセンサーによるマイニングマルウェアの検出規模が紹介された。

 深刻なエクスプロイトを経験した企業は65%に及んだ。また、HTTPS の割合が 72.2 %、SaaS アプリが 38、IaaS アプリが 32 と、3 つの指標が同時に過去最大の数値を記録した。

 2019 年の予測として同社は「人工知能ファジング( AIF : Artificial Intelligence Fuzzing )」「サービスとしてのスウォーム」「機械学習のポイズニング」「高度な偽装戦術」「統合されたオープンなコラボレーション」を挙げている。具体的には、AIF を使ったゼロデイマイニングやゼロデイエクスプロイトを予想している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×