トレンドマイクロ、日本と海外の脅威動向を分析した「2018年上半期セキュリティラウンドアップ」を公開
- 2018/09/05 10:30
- SecurityInsight
トレンドマイクロは9月3日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開した。その概要は以下のとおり。
1.日本を狙う「フィッシング詐欺」は過去最大
2018年上半期、日本国内のインターネット利用者がフィッシング詐欺サイトに誘導された件数は、前期比約2.7倍の290万2,247件を記録し、過去最大となった。トレンドマイクロでは、広く一般利用者を狙うフィッシングメールを発端とした「フィッシング詐欺」の日本国内における攻撃キャンペーンを、2018年上半期で計27件確認している。
攻撃キャンペーンの半数以上(55.6%)で、Apple IDやMicrosoftアカウントなどの、商品の購入・オンラインストレージ・メールの使用など、複数のサービスで利用する認証情報が狙われている。加えて、仮想通貨取引所を利用するにあたって必要となるアカウントの認証情報を狙っているものも18.5%あり、クラウド上に保管されている情報や、金銭に直結する情報が紐づいていることから、これらの認証情報がサイバー犯罪者の主な標的となっていることがうかがえる。
2018年5月以降には「フィッシング詐欺」により、法人組織で利用するクラウドメールサービスの認証情報をフィッシング詐欺の手法で詐取された事例が報道されているだけでも計9件確認されている。海外ではクラウドメールのアカウント情報窃取が、ビジネスメール詐欺や標的型サイバー攻撃の発端となっている手口も確認しており、近年の国内におけるクラウドメールの普及にともない、国内の企業においても今後特に注意が必要となる。
2.仮想通貨を狙うサイバー攻撃が活発化、企業のサーバーを標的にする攻撃も
2018年上半期における、仮想通貨発掘(マイニング)を行なう「コインマイナー」の全世界での検出台数は、78万7,146件と前期比約2.4倍に増加した。国内の検出台数は、過去最大を記録した2017年下半期の31万6,744件を突破し、41万5,036件に増加している。
2018年上半期に新たに確認した、不正な「コインマイナー」のファミリー数は47種類を記録。仮想通貨の相場の変動が激しい中においても続々と不正な「コインマイナー」のファミリーが登場していることから、不正マイニングを使った金銭目的の犯罪に、さまざまなサイバー犯罪者が参入していることがうかがえる。
また、仮想通貨を狙うサイバー犯罪者の標的にも変化が見られ、一般利用者の端末を狙った攻撃だけでなく、サーバー関連のミドルウェアの脆弱性を悪用することにより、サーバーのリソースを使ってマイニングを不正に行なう攻撃も複数確認している。
サーバーの脆弱性を放置することは、コインマイナーによるサーバーリソースの使用だけではなく、情報窃取などを行なう不正プログラムにも感染する可能性がある。Webサイトの管理者においては、サーバーの脆弱性対策や不正な変更をされていないかを監視する対策が求められる。