2018年は仮想通貨マイニングマルウェアが世界的に流行…要因は海賊版ソフトウェアとコンテンツ

0
255

Kaspersky Labのグローバル調査分析チーム(GReAT)は、2018年の主要なサイバー脅威についてまとめた「年次のサイバー脅威動向レポート」を発表しました。

レポートでは、仮想通貨マイニングマルウェアの世界的流行により、第1~第3四半期(1月~9月)で500万ユーザー以上が攻撃を受け、前年同期の270万ユーザーよりも増加したと公開。比較すると83%以上、増加しています。主な要因は、ライセンスを受けていないソフトウェア、コンテンツのインストールと使用にあるとのことです。

2018年の仮想通貨マイニングマルウェアの流行は、この数年の主な脅威となっていたランサムウェアを上回っています。今年前半、マイニングマルウェアの攻撃を受けたユーザー数が着実に増加。最も多かった3月は、約120万ユーザーが攻撃を受けています。

Kaspersky Labの調査、解析によると、マイニングマルウェアの流行には仮想通貨に関する法制度・規制、電気料金が大きく影響していないとのこと。一方で、マルウェアファミリーの解析結果から、デバイスへの主な感染経路は、ユーザーを騙して海賊版ソフトウェアやライセンスを受けていないコンテンツをインストールさせることであることと判明しました。

また、マイニングマルウェア対策として、すべてのデバイスで常にソフトウェアを最新バージョンに保ち、脆弱性を自動検知できるツールを使用し、パッチをダウンロードしてインストールすること、信頼できる個人向けセキュリティソリューションの使用と重要な機能の使用、標的として認識されにくい機器への対策などを挙げています。

アプリケーションコントロールを使用した正規アプリケーションにおける悪意のある行動の追跡、専用デバイスのデフォルト拒否モード、従業員やIT部門への教育、アクセス制限の厳格化なども有効であるとしています。