【新華社北京8月10日】サイバーセキュリティー企業の瑞星はこのほど「2018年上半期中国サイバーセキュリティー報告」を発表した。これによると、今年上半期、ランサムウェアやマイニングウイルスへの感染が多発し被害も比較的大きく、企業のサイバーセキュリティーに対する最大の脅威となっていることが明らかとなった。
報告の分析によると、デジタル通貨は時には変動があるものの、全体的な人気は衰えていない。仮想通貨ウォレットはそのアドレスの匿名性から、かねてから犯罪グループが利益を得る重要な手段となっており、暗号通貨へのランサムウェアやマイニングウイルスの大量の攻撃を招いている。
報告によると、2017年5月の「WannaCry」多発から、ランサムウェアは次々と現れ、ワーム活動の拡散傾向も顕著になっている。今年上半期、瑞星のセキュリティシステム「雲安全」が検出したランサムウェアのサンプル数は31万4400件、感染件数は延べ456万件に達した。
報告は、今年上半期に影響が比較的大きかったランサムウェアとして「Satan」を挙げている。このランサムウェアはエクスプロイト「Eternalblue」を用いているだけでなく、多種類のweb脆弱性への攻撃機能を備えており、従来のランサムウェアと比べると感染速度も速い。このランサムウェアは現在、すでに復号されているが、この感染方法のリスク係数は依然として高いままだ。このほか、マイニングウイルスも次々と出現し、今年上半期のサイバーセキュリティーの一つの特徴となっている。
報告は、企業でランサムウェアやマイニングウイルス被害が爆発的に増えている主な原因として次の3点を挙げている。1つ目は、企業の大部分の機器が「EternalBlue」に対するパッチ(修正プログラム)をインストールしていないこと。2つ目は、企業内外のネットワークを混用しているため、真の隔離ができておらず、インターネットに接続した1台の機器が感染すると、社内ネットワークに接続されているその他の機器が大量に感染してしまうこと。3つ目は、企業がセキュリティーソフトをインストールしておらず、こまめにウイルスデータベースを更新していないため、ウイルスが無防備に拡散されてしまうこと。
当社のコンテンツは著作権法によって保護されます。無断転用、複製、掲載、転載、営利目的の引用は禁じます。
推薦記事: