トレンドマイクロ、日本と海外の脅威動向を分析した「2018年第3四半期セキュリティラウンドアップ」を公開
- 2018/11/30 11:00
- SecurityInsight
トレンドマイクロは11月29日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開したことを発表した。その概要は以下のとおり。
1.日本語のなりすましメールによるビジネスメール詐欺を初確認
取引先や経営幹部になりすましたメールで、企業から高額の金銭や特定の情報を騙し取る「ビジネスメール詐欺(BEC)」において、日本語を使用した詐欺メールを7月に初めて確認した。この詐欺メールでは、企業の「最高経営責任者(CEO)」を送信者として偽装する「CEO詐欺」の手口が使われており、メールの宛先も、同じ企業に在籍する財務、経理、会計などの業務の担当者だった。これらのことから、単純なばらまき型ではなく、特定の企業を狙い、CEOや会計処理担当者の情報を事前に確認した上で行なっている攻撃と考えられる。
2.一般利用者を狙う日本語版「セクストーション」を確認
9月中旬以降、受信者の性的な動画や写真を入手していると脅迫する「性的脅迫(セクストーション)」メールが、国内で大量に拡散していることを確認している。トレンドマイクロでは、9月19日~30日の12日間だけで、日本語の脅迫メールが約3万6,000件拡散されていることを確認した。この詐欺メールで指定されている仮想通貨の送金先を調べたところ、9月19日~9月30日までに合わせて、合計約3.41BTC(日本円で約257万円相当)の振り込みがあったことを確認しており、複数の受信者が要求どおり金額を支払ってしまっていることが推測できる。
3.偽のSMSによる不正アプリ拡散が急拡大、前期比約14倍に増加
偽のSMSから不正サイトに誘導して不正アプリをインストールさせるサイバー犯罪は、7~9月期に急拡大した。この偽のSMSから誘導される不正サイトにアクセスした国内モバイル利用者は、7~9月の3か月間で2万人を超え、前期比約14倍に急増している。また7月中旬以降、この不正アプリにはスパムボットとしての機能が追加され、感染した端末から大量の偽のSMSを送信するようになった。不正サイトへ誘導されるモバイル利用者の増加は、この機能が背景にあるものと考えられる。
4.フィッシング詐欺はピークから半減も依然継続
7~9月期に日本国内からフィッシングサイトに誘導された件数は1~3月期、4~6月期と比べて減少しているが、前年同期比では約2.5倍に増加しており、フィッシング詐欺は引き続き注意が必要。また、全世界におけるフィッシングサイトへのアクセス数も、7~9月期は約488万5,600件を記録しており、前年同期比では約2.2倍と増加傾向にある。
5.ランサムウェアの攻撃総数は急減するも継続する法人被害
7~9月期のランサムウェアの全世界における攻撃総数は約1,300万件となり、前年同期の約2億2,600万件と比べると急減しているが、国内外で法人での被害事例は継続して確認されている。7~9月に公表されている法人被害件数は、前年同時期の16件から19件に増加しており、依然として法人にとってランサムウェアは深刻な脅威となっていると考えられる。また、ランサムウェアの新ファミリーは継続して登場しており、サイバー犯罪者にとってランサムウェアは依然として主要な攻撃ツールの一つとなっている。