【新華社北京8月10日】サイバーセキュリティー企業の瑞星はこのほど「2018年上半期中國サイバーセキュリティー報告」を発表した。これによると、今年上半期、ランサムウェアやマイニングウイルスへの感染が多発し被害も比較的大きく、企業のサイバーセキュリティーに対する最大の脅威となっていることが明らかとなった。
報告の分析によると、デジタル通貨は時には変動があるものの、全體的な人気は衰えていない。仮想通貨ウォレットはそのアドレスの匿名性から、かねてから犯罪グループが利益を得る重要な手段となっており、暗號通貨へのランサムウェアやマイニングウイルスの大量の攻撃を招いている。
報告によると、2017年5月の「WannaCry」多発から、ランサムウェアは次點と現れ、ワーム活動の拡散傾向も顕著になっている。今年上半期、瑞星のセキュリティシステム「雲安全」が検出したランサムウェアのサンプル數は31萬4400件、感染件數は延べ456萬件に達した。
報告は、今年上半期に影響が比較的大きかったランサムウェアとして「Satan」を挙げている。このランサムウェアはエクスプロイト「Eternalblue」を用いているだけでなく、多種類のweb脆弱性への攻撃機能を備えており、従來のランサムウェアと比べると感染速度も速い。このランサムウェアは現在、すでに復號されているが、この感染方法のリスク係數は依然として高いままだ。このほか、マイニングウイルスも次點と出現し、今年上半期のサイバーセキュリティーの一つの特徴となっている。
報告は、企業でランサムウェアやマイニングウイルス被害が爆発的に増えている主な原因として次の3點を挙げている。1つ目は、企業の大部分の機器が「EternalBlue」に対するパッチ(修正プログラム)をインストールしていないこと。2つ目は、企業內外のネットワークを混用しているため、真の隔離ができておらず、インターネットに接続した1&の機器が感染すると、社內ネットワークに接続されているその他の機器が大量に感染してしまうこと。3つ目は、企業がセキュリティーソフトをインストールしておらず、こまめにウイルスデータベースを更新していないため、ウイルスが無防備に拡散されてしまうこと。
當社のコンテンツは著作権法によって保護されます。無斷転用、複製、掲載、転載、営利目的の引用は禁じます。
推薦記事:
