2018年上半期サイバー攻撃動向調査：注視すべきマルウェアの最新トレンドとは？

要約

　SSHやHTTP、SMBなどのサービスを模した「ハニーポット」と呼ばれるおとりのサーバを使ったサイバー攻撃動向調査によると、2018年上半期はこれまでにない“変化”が見られたという。例えば、長らく攻撃トラフィック発信源の1位であったロシアに代わり、イギリスが台頭したことは大きなニュースだ。

　またマルウェアのトレンドにおいても、2016年頃から猛威を振るっていたランサムウェアは減少し、感染マシンを不正利用して暗号通貨のマイニングを行う「Cryptojacking」が急速に拡大している。一方で、悪意のあるURLや添付ファイルを使用するスパムは依然強力で、その中でも有料の出会い系サイトに登録させようとする古いトリック「デート詐欺」が復活してきているという。

　このように変化を続ける攻撃者の戦術に対抗するには、膨大なデータイベントからユーザー行動を常に分析し、悪意ある行動を見逃さないことが何より重要となる。本コンテンツでサイバー攻撃の現状をしっかりと理解し、対策を練るきっかけをつかんでほしい。