トレンドマイクロ、日本と海外の脅威動向を分析した「2018年 年間セキュリティラウンドアップ」を公開
- 2019/03/05 11:00
- SecurityInsight
トレンドマイクロは2月28日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を公開したことを発表した。
■2018年(1月~12月)脅威動向ハイライト
2018年は、有名企業などの正規サービスを偽って人を騙す「フィッシング詐欺」、自分の情報を窃取されていると思い込ませてユーザーを脅迫する「セクストーションスパム」、宅配業者から送られる不在通知を装う「偽装SMS(ショートメッセージサービス)」、経営幹部・取引先などになりすまし金銭や特定の情報を騙し取る「ビジネスメール詐欺」、ウイルスに感染しているなど偽の警告画面を表示する「偽警告」など、多様な騙しの手口による攻撃が日本国内で特に顕著になっている。
<フィッシング詐欺>
全世界における脆弱性攻撃サイトへのアクセス数が減少した一方、フィッシングサイトに誘導された利用者数は昨年比で約1.8倍に増加している。日本でも、フィッシングサイトに誘導された国内利用者数は過去最大の4,431,970件を記録し、前年比約2.5倍に急増した。実在する企業の正規サービスを偽る手口で、Amazon、Appleなどの大手IT企業のサービスを偽るものが44.3%を占めている。
<セクストーションスパム>
日本国内でも昨年9月19日前後から日本語のセクストーションスパムが拡散されており、9月から12月までの合計で少なくとも15万件以上のセクストーションスパムを確認している。また、このセクストーションスパムで指定されている仮想通貨の送金先を調べたところ、2018年末の時点で、総額29.08BTC(1,182万円相当)が送金されていた。
このセクストーションスパムでは、送信元のメールアドレスに受信者のメールアドレスが記載されており、自身のメールアカウントが乗っ取られていると受信者に誤解させる手口が使用されている。
<偽装SMS>
宅配業者の不在通知を偽装するSMSから不正サイトに誘導して不正アプリをインストールさせるサイバー攻撃は、昨年7~9月期に急拡大した。また昨年7月中旬以降、この不正アプリにはスパムボットとしての機能が追加され、感染した端末から大量の偽のSMSを送信するようになった。その結果、不正アプリの検出台数は、昨年7月から9月で20万件を突破して急拡大を記録した後、さらに増加している。
<ビジネスメール詐欺>
全世界におけるCEO詐欺関連メールは、昨年は1万2,472件が検出され、2017年の検出数9,708件を超えた。また、昨年10月には、ギフトカードの購入を促すビジネスメール詐欺に関する統計データがFBIから公表されており、従来の高額な不正送金を狙った手口とは異なる新しい手口も登場している。
<偽警告>
トレンドマイクロへの偽警告関連の問い合わせ件数は2018年を通じて増加し、昨年7月から12月で6,323件に達した。今回確認された偽警告では、利用者にとって不要な迷惑ソフトの購入サイトへ誘導し、販売収入もしくはアフィリエイト収入を得ようとするものを多数確認している。