人気のタグ
おすすめのサイト
企業ニュース
2018.12.07

覚えておきたい今年大きな被害をもたらした最も危険なマルウェア9選

いつ被害に遭うかわからないサイバー攻撃。脅威は常に進化しており、サイバーセキュリティ関連の教育と防御ツールの必要性はかつてないほどに高まっているという。

今回、セキュリティ業界をリードする企業・ウェブルートが発表した「最も危険なマルウェア2018」を紹介していきたい。

ボットネット & バンキング型トロイの木馬

ボットネットとバンキング型トロイの木馬は2018年に最もよく見られたマルウェア。中でもEmotetは過去最も流行した悪質なマルウェアであったといえる。

<1.Emotet>

今年最悪といわれるバンキング型トロイの木馬をもたらすボットネット。スパムボットネット内にゾンビの数を増やし、クレデンシャル情報の収集を集中して行っている。

さらに、ハッカーたちはEmotetで被害者のルーターを自分たちのコマンドのプロキシノードに変えてインフラを支配する、世界的なプラグ アンド プレー (UPnP) モジュールを構築したようだ。

<2.Trickbot>

Emotetと類似する攻撃プランを持つマルウェア。毎日追加されるモジュールが内包されており、ランサムウェアを投下したケースも見られた。

<3.Zeus Panda>

Trickbotに類似した機能をもつマルウェア。マクロ化したワードドキュメントやエクスプロイト キットを使用するなどユニークな方法で拡散され、遠隔モニタリングやマネージメントサービスさえも損傷した。

クリプトマイニング & クリプトジャッキング

今年は犯罪者たちの攻撃手段が、クリプトマイニングやクリプトジャッキングへ急激に移行しており、より速く低リスクな方法で仮想通貨が奪われようとしている。被害者のいない犯罪とも言われているが、ビジネス・一般ユーザーのどちらにも多大な影響を及ぼす可能性がある。

<1.GhostMiner>

流布方法が不明なクリプトマイニング。Oracle WebLogic上でエクスプロイトを介して流布されることが一番多かったマルウェアだ。

<2.WannaMine>

仮想通貨をターゲットにした新しいマルウェア。Windows management instrumentation (WMI)テクニックでは見つけにくく、除去しづらいという性質を持ち、非常にしつこくたちが悪いと言われている。

<3.Coinhive>

登場当初は害がないように思われていたマルウェアだが、ウェブサイトを攻撃するハッカーたちの定番ツールとなりつつある。通常のウェブサイトのオーナーでさえ、来訪者にどんな影響を与えるか知らないままCoinhiveを使っているケースが多く存在している。

ランサムウェア

クリプトマイニングの急速な増加により2018年の脅威リストのトップには及ばなかった。しかしサイバー犯罪者にとって、よりターゲットを絞ったビジネスモデルとなりつつある。セキュリティ保護がされていない遠隔デスクトップ制御 (RDP) 接続が組織の弱点になり、ランサムウェアの攻撃を受けやすくなっている。

<1.Crysis/Dharma>

「RDP不正侵害」と同調するランサムウェア。進化し続けており、ランサムウェア アズ ア サービス(RaaS)でトップの座を維持し、RDPベクターだけを標的にしている。システム管理者は、週明けの始業時に自社マシンが暗号化されているのに愕然とするが、原因追及ができない。

<2.GandCrab>

悪意のあるスパム攻撃、エクスプロイト キット、RDPで流布されるたちの悪いRaaS。GandCrabは「.bit」というICANN(Internet Corporation for Assigned Names and Numbers、アイキャン)が承認していないTLD (トップレベルドメイン) を使用し秘密性を高めているというユニークな点が見られた。

<3.SamSam>

元はJBossのエクスプロイトを介して流布し、RDPに姿を変えて、都市全体 (あるいは少なくともその一部)を侵略している。

総評~ウェブルート サイバー脅威シニアリサーチ アナリスト タイラー・モフィット氏(Tyler Moffitt)

「今年、サイバー攻撃は以前にも増して急速に変化することで、これまでの防御を回避し、企業にも一般ユーザーにも大きな被害を与えています。保護されていないRDPなどのセキュリティの穴をかいくぐる、フィッシングやエクスプロイトなど実証済みの手法を使う、CPUパワーを利用した仮想通貨の盗難をするなど、サイバー犯罪者たちは悪質な方法でシステムの脆弱性を利用しています。企業も個人も常に最新情報を入手し、サイバー衛生の改善・向上に注力し、これらの攻撃を防がなければなりません」

出典元:ウェブルート株式会社

構成/こじへい

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年1月16日(水) 発売

DIME最新号の特集は「あなたの願いをかなえる神ガジェット100!」「ニトリVS無印良品のコスパNo.1商品対決」

人気のタグ

おすすめのサイト

ページトップへ