サイバー脅威のデータ分析した「ウェブルート脅威レポート2019」を発表

ウェブルートは16日、同社の脅威研究チームが2018年1年間のサイバー脅威のデータを分析した「ウェブルート脅威レポート2019」を発表した。

レポートは、同社のクラウドベース機械学習アーキテクチャであるWebroot脅威インテリジェンスプラットフォームで取得・分析した結果をまとめたもので、それによると、悪意あるURLの40%が安全なドメインから検出された。また、企業デバイスのウイルス感染率が32%であるのに対し、家庭用デバイスの感染率は68%と2倍以上であった。

フィッシング攻撃が36%増加、フィッシングサイトの数が220%増加した。フィッシング攻撃の77%が金融機関になりすまし、HTTPSを利用して訪問者に安全で正当なページだと信じ込ませる傾向が見られた。また、フィッシング全体で偽装された企業の第1位はGoogleであった。

さらに、感染したデバイスの半数以上（53%）が1年以内に再感染していたことが判明したほか、マルウェアの3分の1近くが%appdata%フォルダへの潜伏を画策していたことが分かった。

同社が観測したクリプトジャッキングのURL数は、9月から12月にかけて昨年の前半の倍以上に増加した。クリプトジャッキングは、サイバー犯罪者が身代金の支払いを待つ必要がなく、ランサムウェア攻撃よりも利益が高いためと思われる。

一方、昨年はランサムウェアの脅威は減少、今年もさらに減少していくと予想されるものの、マルウェア作成者は標的型攻撃にシフトし、多くの企業は引き続きランサムウェアの被害を受けることになると見られる。

関連URL

レポートの詳細