Malwarebytesが2Qレポートを公開。クリプトジャッキングは減少、GandCrabは大流行
Vector Illustration by vecteezy.com
Malwarebytesが2Qの脅威動向をまとめたレポートを公表しました。
この記事では、Malwarebytesのレポートに取り上げられている以下の項目に関して解説していきます。
Crtyptominingの被害が減少傾向
2018年1Qから2Qにかけて、クリプトマイニングマルウェアの検知数は徐々に減少しました。
(コンシューマ・デスクトップマシン上でのクリプトマイニングマルウェア検知数が減少している。Cyercrime tactices and techniques: Q2 2018より)
(エンタープライズデスクトップ端末上でのクリプトマイニングマルウェアの検知数も減少傾向にある)
以上のグラフを見るとクリプトマイニングマルウェアの検出数は減少傾向にあるようですが、Malwarebytesによれば、未だにコンシューマ、エンタープライズ両方においてトップ2に入るほどの検出数のようです。
しかし、残念ながら多くの犯罪者は、クリプトマイニングマルウェアから思い通りに収益を得ていないと予想されます。
以下のグラフをご覧ください。
こちらは、Bitcoin、EthereumとMoneroの価格推移を示すグラフです。
2018年1Qから2Qにかけて、急激に値段を落としているのが見て取れます。
(上がBitcoin、下がEthereumとMoneroの値段推移を示すグラフ。Cyercrime tactices and techniques: Q2 2018より)
マイニングによって採掘出来る仮想通貨であるBitcoin、Ethereum、Moneroが軒並み値段を下げていますが、冒頭で紹介したクリプトマイニングマルウェアの検出数の減少に合わせて検出数が減少しているように見えます。
以上の事から、「クリプトマイニングマルウェアの検出数と、仮想通貨の価格は相関関係にある」と言ってもいいでしょう。
今後、仮想通貨の値段がどのように推移して行くか不明ですが、仮想通貨の値段がもし上がれば、クリプトマイニングマルウェアの被害も同様に増えて行くことが予想されます。
クリプトマイニングマルウェアによる検出数が減少していますが、他にも、これまで確認されているWindows/Macマルウェアの亜種であったり、他のブラウザベースのマイニングAPIへの多様化、新しいサーバーサイドの攻撃が検出されているようです。
恐らくサイバー犯罪者は、クリプトマイニングマルウェアを使っても稼げなくなった事から、新しい攻撃方法を試し続けているのでしょう。
GandCrabランサムウェアがランサムウェアの王様
GandCrabは、現在ネットで大流行しているランサムウェアの亜種です。
この信じられないほど普及した複数のスパムキャンペーンのペイロードは、Q1で電子メールで拡散されていました。
しかしQ2になってから、Magnitudeエクスプロイトキットに含まれるようになりGandCrabはより広範囲に拡散されるようになりました。
(Magnitudeエクスプロイトキットのトラフィックキャプチャデータ。Cyercrime tactices and techniques: Q2 2018より)
Gandcrabが特に顕著に拡散されていた中、他のランサムウェアであるSamSamやSpartacusのような2Qで登場し、サイバーセキュリティの脅威として注目されていました。
狙われるPIIの種類に変化
Malwarebytesのレポートによれば、Q2においては、個人情報(PII)がターゲットになるケースが増えている事が示さています。
盗み出されていたPIIの種別ですが、1Q、2Qにおいては、Bitcoinをはじめとする暗号通貨のWallet情報を盗み出すケースが頻発していました。
その理由としては、以下のようなポイントが挙げられます。
- 暗号通貨業界に対する規制の甘さ
- マクロ・ミクロに関わらず詐欺防止策の不徹底さ
- 暗号通貨取引所のサポート体制の欠如
そして、以上の理由からBitcoinをはじめとする暗号通貨のWallet情報を盗み出すためのソーシャルエンジニアリングが数多く行われていました。
さらにMalwarebytesのレポートでは、今後の2018年の3Q、4QにおいてもPIIの窃取を狙った事例が増加していく事が予想されています。
ですが、これまでPII窃取の犠牲者の大半を締めていた「暗号通貨Wallet情報の窃取」は減少していくでしょう。
なぜなら、世界中の政府が暗号通貨取引所に対してKYC(=Know your customer)制度を実施するよう規制し、暗号通貨取引所のセキュリティ対策も強化されているからです。
しかし、先日強化されたGDPRについては、暗号通貨Wallet情報以外のPII窃取を加速させるかもしれません。
EU圏に位置するIT企業に対して個人データの取扱いが強化された事で、より個人情報データの入手難易度が上昇した結果、闇市場でやり取りされる個人情報の価値が相対的に上昇してしまうからです。
まとめ
この記事では、Malwarebytesが公開した2018年2Q脅威動向レポートに関して、私が気になる以下の点をハイライトして解説しました。
- 減少傾向にあるクリプトマイニング
- GandCrabの検知数が顕著だった
- ターゲットにされるPIIの種類に変化の兆し
すでに3Qに入っていますが、Magniberランサムウェアがターゲット言語を広げていたり、流行りのMDMツールを悪用した標的型攻撃も確認されています。
引き続き、当ブログではセキュリティ業界の動向を追いかけていきます。
Ichi(@0x31_nose)