2018年のサイバー犯罪は、仮想通貨目的の攻撃にシフトしている――トレンドマイクロは、2018年1〜3月の国内外の脅威動向をまとめた結果を発表した。サイバー犯罪の手口は、システムやデータを利用不能にして身代金を求めるランサムウェアから、攻撃対象に仮想通貨を採掘させる不正マイニングに変化しているという。

全世界でのコインマイナー検出台数推移

全世界でのメール経由ランサムウェア攻撃数推移

18年1〜3月に世界で確認されたメール経由のランサムウェア攻撃は、前四半期比べ97％減と急激に減った。ただ、法人での被害事例は続いている。不特定多数に対するメール経由のばらまき型攻撃が急減した一方で、特定の法人組織に標的を絞った小規模な攻撃が発生している状況だと同社はみている。

仮想通貨発掘のためのプログラム「コインマイナー」の検出台数は、前四半期の約27万件から22％増加し、約33万件に。広告を経由したり、改ざんされたサイト上で不正マイニングを行ったり、Webブラウザの拡張機能を偽装するコインマイナーなどが確認されているという。

日本では、コインチェックから多額の仮想通貨が盗まれた事件など、他人の仮想通貨の窃取を目的とした攻撃がみられているほか、フィッシング詐欺も活発化しており、国内からフィッシングサイトへの誘導数は約137万件と、過去最大だった。

日本からフィッシングサイトへの誘導件数推移