2018年4月号
3月末にシマンテックの年次脅威レポート(ISTR 2018)が発表されました。昨年は「億り人(おくりびと)」がニュースになるほどビットコインをはじめとした仮想通貨が身近なものとなりましたが、ISTRでもネットワーク犯罪の主役がランサムウェアからより利益率の高いクリプトジャッキング攻撃へとシフトしていると報告しています。
「他人のPCのリソース(CPU,GPUなど)を無断利用して仮想(暗号化)通貨の採掘を行う」攻撃です。攻撃者は他人のPCで採掘した仮想通貨を自分のアカウントに送って利益を得ます。
クリプトジャッキング攻撃は従来のマルウェアのようにデータの盗難や身代金の要求といった破壊的な活動が少ないため被害に気が付き難い特長があり、攻撃の多くはWebブラウザを経由します。対策としてSymantec Endpoint Protection(SEP)などセキュリティソフトの導入の他、Webブラウザのバージョンを常に最新にして脆弱性を無くすことが重要といえます。
2018年インターネットセキュリティ脅威レポート(ISTR)
Symantec Endpoint Protectionを使用したコインマイナーの保護と削除
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。