2018年5月7日

株式会社NTTデータ

株式会社NTTデータ(以下:NTTデータ)は、2018年1月から3月のサイバーセキュリティに関するグローバル動向について調査を実施し、セキュリティ被害の抑止を目的に調査結果を公開します。

レポート概要

NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成しており、今回は2018年1月から3月の調査結果をまとめたものを公開します。

今回公開するレポート内容

この四半期(2018年1月~3月)も、前四半期から引き続き仮想通貨を狙う攻撃が流行しました。仮想通貨を狙って攻撃者はさまざまな手段を用いており、仮想通貨取引の当事者だけが狙われているのではなく、パソコンやスマートフォンの利用者に対しても、仮想通貨を採掘(mining、マイニング)させる攻撃が広く流行しています。たとえば、他人の端末から盗み取ったコンピュータリソースを使って仮想通貨が新規発行される計算処理を行わせる手法などにより、広い対象がサイバー犯罪に巻き込まれており、注意が必要です。

また、昨年から流行が続いているWannaCryとその亜種についても、感染拡大を防止するために注意が必要なケースについて考察を行いました。WannaCryとその亜種などのウィルスに端末を感染させ使えなくして、それを人質に仮想通貨などによる身代金(ransom、ランサム)を要求する「ランサムウエア」の感染被害は継続しています。愉快犯から金銭目的に推移しているサイバー犯罪者は、一度の感染で、より多くの不正利益を得るために、マルウエア(malware、コンピュータウィルスやワームなどの悪意のあるソフトウェア)をますます巧妙化させていくと考えられます。

その他、収集した公開情報を元に、この四半期のトピックを記載しました。また、この四半期のセキュリティに関する出来事をタイムラインにまとめました。加えて、今後のサイバーセキュリティについても予測解説しています。

またNTTデータでは、サイバーセキュリティに関する理解促進のため、「5分でわかるセキュリティ」シリーズ映像を配信中です 。NTTデータのセキュリティエバンジェリストが提供する最新情報をご参照の上、引き続きサイバー攻撃には十分警戒してください。

レポート目次

  1. I.2017年度 第4四半期のトピック
  2. II.2018年度 第1四半期以降の予測
  3. III.2017年度 第4四半期のタイムライン

レポート掲載URL

レポートについては、以下URLから閲覧・ダウンロードが可能です。

今後について

次回は2018年7月中旬頃に、4月から6月のレポートを公開する予定です。

本件に関するお問い合わせ先

株式会社NTTデータ
セキュリティ技術部
情報セキュリティ推進室
NTTDATA-CERT担当
武田、溝上、橋本
E-mail:nttdata-cert@kits.nttdata.co.jp