仮想通貨の盗掘などに注意、イスラエル社調査

イスラエルのサイバーセキュリティー大手チェック・ポイント・ソフトウェア・テクノロジーの日本法人は25日、2018年1～6月に発生したサイバー攻撃の傾向を調査した結果を発表した。ネットにつながる端末の処理能力を盗み仮想通貨を増やす「盗掘」やクラウドを標的にした攻撃が深刻化しているという。

調査はチェック・ポイントのセキュリティー機器やソフトが検出したサイバー攻撃の件数や内容をまとめた。最も目立った攻撃は仮想通貨の盗掘だ。17年の同時期と比較して2倍以上に相当する42%の企業が攻撃を受けた。チェック・ポイントが18年1～6月に検出したウイルスのうち、上位3種類が仮想通貨を盗掘するタイプが占めた。

採掘のための攻撃方法も多様化が進む。従来はウェブサイトに盗掘用のプログラムを施し、パソコンを標的にする攻撃が主体だったが「最近はシステム開発用の管理ツールの欠陥を悪用してサーバーを乗っ取ろうとする攻撃が増えている」（チェック・ポイント日本法人の卯城大士セキュリティ・エバンジェリスト）。サーバーは一般にパソコンより処理性能が高く、犯罪者にとっては盗掘の成果を得やすい。

調査では、企業が社内システムで活用するクラウドサービスを狙う攻撃も増えていることが分かった。チェック・ポイントのセキュリティー機器やサービスを利用する企業の51%で検出した。

クラウドサービスのIDやパスワードを不正に入手し、正規の利用者になりすましてクラウド上のデータを詐取しようとするなどの攻撃が目立つという。「IDやパスワードを犯罪者に不正に入手されても、直ちに侵入されない仕組みを企業は整える必要がある」と卯城氏は指摘している。

（島津忠承）