ニュース
マイニングツールによる犯罪が急増、クラウドを活用するケースも――、チェック・ポイントが指摘
2018年9月26日 06:00
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は25日、2018年上半期のサイバー攻撃トレンドに関するレポートを発表した。
説明にあたった同社 セキュリティ・エバンジェリストの卯城大士氏は、「リスクが低く収益性の高いサイバー犯罪として、2017年はランサムウェアが数多く見られたが、2018年はマイニングツールによる犯罪が急増している」とした。
マイニングツールは、コンピューティングリソースを活用して仮想通貨を採掘するソフトウェア。Webサイトにこれが設置されると、サイトを閲覧したユーザーのPCの処理能力が利用されることになるという。
卯城氏は、2018年上半期にマイニングツールの被害を受けた組織が42%にのぼったとしている。2017年下半期はこの数字が20.5%だったが、2018年になって影響が急激に広がったことについて、「従来、マイニングツールはWebサイトに仕掛けられることが中心だったが、今ではFacebookメッセンジャーやYouTube広告などにも仕掛けられるなど進化している」と、その要因を述べた。
また卯城氏によると、2018年上半期に企業ネットワークで検出された割合の高いマルウェアの上位3つは、Coinhive(25%)、Cryptoloot(18%)、JSECoin(14%)の順。いずれもマイニングツールが占めている。
また卯城氏は、クラウドを対象とした攻撃が増加していることも指摘する。膨大なコンピューティングリソースを活用しようと、マイニングツールがクラウドインフラを標的とするケースもあり、2018年上半期はDockerやKubernetesをターゲットとしたマイニングツールも確認された。
こうしたマイニングツールによる攻撃の影響について卯城氏は、「単にコンピューティングリソースが消費されてしまうだけと考える人もいるが、リソースが消費されることにより生産性が低下することは確実。特にクラウドでリソースが消費されると、サービス料金の高騰にもつながる。オートスケールでリソースが足りなくなると自動的にスケールアップされる場合などはなおさらだ」と語る。
そのため、「マイニングツールに対する問題意識を高めてもらいたい」と主張。検知方法としては「アンチボット機能が効果的だ」とした。
このほか卯城氏は、SaaSアプリケーションに対するセキュリティ侵害について、「90%はハッキングによって発生しており、50%以上はアカウントの乗っ取りに起因している」と話す。
対策が重要であることから、その方法のひとつとして、同社が提供を予定している「CloudGuard SaaS」を紹介した。
CloudGuard SaaSは、独自の「ID-Guard」技術によりIDを保護。アカウントへのアクセスを試みる攻撃者を発見して遮断するほか、許可のないユーザーや侵害されたデバイスをブロックする。また、さまざまなリアルタイムデータを活用し、未知のマルウェアによるゼロデイ攻撃を防ぐ。
一方で卯城氏は、過去のサイバー攻撃による被害の教訓が生かされていない現状も指摘する。例えば、2017年に大規模攻撃が行われたWannaCryは、2018年上半期のランサムウェアランキングでも2位となっている。
また脆弱性を悪用した攻撃のうち、99%は2017年以前に登録されたもので、40%は7年以上前の脆弱性が使用されていることから、「すべてのパッチに対応するのは大変だが、できる限り努力してもらいたい。7年以上前のものなどはシグネチャが用意されているはずで、それも有効活用してほしい」と注意喚起した。