0001次郎丸 ★
2019/03/01(金) 09:23:08.76ID:1DjM8rEk92019.3.1 Fri 8:00
https://scan.netsecurity.ne.jp/article/2019/03/01/42031.html
トレンドマイクロ株式会社は2月28日、日本国内および海外でのセキュリティ動向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を公開した。報告書によると、2018年全体で同社がブロックした脅威の合計数は約480億件で、減少傾向が続いている。ただし、上半期と下半期を比較すると、メールの脅威が下半期に急増している。
2018年を通じて、国内のサイバー犯罪では利用者の誤解や思い込みを狙った「人を騙す」手口が広く一般の利用者を狙う攻撃において活発化した。
また、2018年後半には「セクストーションスパム」「偽装SMS」「偽警告」など、新旧織り交ぜた騙しの手口の登場や急拡大が見られた。サイバー犯罪者は、可能な限り多くの利用者に影響を与えるための攻撃手法として、人の弱点を利用する手口を選択している傾向がうかがえるとしている。
フィッシングサイトに誘導された日本国内の利用者数は400万件を突破し、前年比約2.5倍に急増、過去最大規模の急拡大となった。トレンドマイクロが2018年に拡散を確認したフィッシングメールキャンペーン97件について調査したところ、すべてのキャンペーンでフィッシングメールの送信者として実在企業を偽装する手法が使用されていた。
特に、AppleやAmazonに代表される大手IT企業の偽装が約44%でもっとも多かった。また、「重要」「緊急」「アラート」など、受信者に対応を迫る文言を件名に入れるケースが約半数を占めた。
2018年7月以降には、「セクストーションスパム」が新たに確認され始めた。これは、「あなたがアダルトサイトを見ている様子を録画した」として、ビデオを公開しない代わりに指定のアドレスへのビットコイン送金を要求するもの。
日本でも9月から確認されており、12月までの間に少なくとも15万件以上のメールが拡散された。スパムで送金先に指定されていたビットコインアドレスのトランザクションを確認したところ、2018年末の時点で29.08BTC(約1,180万円)が送金されていた。
同社のまとめでは、国内法人組織からの窃取による情報漏えい事例の公表は、2018年の1年間で87件確認された。これらの公表事例だけでも、毎週約1.7件の被害が発生し、1件あたり約3万件の情報が漏えいし続けていたことになる。
攻撃種別を分類すると、Webサイトの改ざんを含む不正アクセスやWebサービスへの不正ログインによる不正操作など、法人組織ネットワーク外のシステムや公開サーバに対する攻撃が全体の約7割を占めた。このうち、不正ログインの攻撃22件に関しては、事前に行われたフィッシングの攻撃により詐取された認証情報が使用された事例が9件確認されている。
レポートではこのほか、「国内でスマートフォンを狙う攻撃が本格化」「大規模流出や不正マイニングなど仮想通貨を狙う攻撃は国内でも継続」「ばらまき型攻撃は収束傾向も法人でのランサムウェア被害が複数発覚」などを詳細に解説している。
《吉澤 亨史( Kouji Yoshizawa )》