トレンドマイクロ、日本と海外の脅威動向を分析した「2019年 第1四半期セキュリティラウンドアップ」を公開
- 2019/05/31 10:00
- SecurityInsight
トレンドマイクロは5月29日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開したことを発表した。その概要は以下のとおり。
●ランサムウェアによりデータを暗号化する標的型攻撃
2019年第1四半期における全世界でのランサムウェアの攻撃総数は約3,750万件を記録しており、わずか3か月間で、2018年の年間攻撃総数約5,550万件の7割に迫る勢いとなっている。あわせて、全世界における法人のランサムウェア被害事例も継続しており、2019年第1四半期に発生または公表された事例の件数は32件(昨年同期比約1.2倍)であり、実際の被害に繋がっている脅威と言える。
また、国内においても、海外と同様の状況で法人の被害が継続している。トレンドマイクロに報告があった法人からの被害報告件数は、2019年第1四半期で16件と、2018年第4四半期と比較すると約1.5倍に増加。あわせて、マルウェアスパムによる大規模なばらまき型攻撃が再開し、今年初めから3月までに1,000万件を超える拡散を確認しており、ランサムウェア攻撃の活発化が見られる。
●日本におけるフィッシング詐欺の継続、拡大
2018年に過去最大規模に拡大したフィッシングは、2019年もさらに継続している。フィッシングサイトへ誘導された国内利用者数は約120万件で、2018年第4四半期と比較すると約1.6倍に増加している。また、2019年第1四半期の3か月間だけで41件の日本語フィッシングメールキャンペーンを確認しており、2018年年間で確認しているキャンペーン数97件と比較すると、すでに去年1年間の4割を超える件数にのぼる。
フィッシング詐欺の新たな手口として、ネットバンキングの認証情報を詐取するとともに、送金処理などの際に要求されるワンタイムパスワードを利用者に入力させる手口を確認している。このフィッシングサイトへの誘導手段は、電子メールと携帯電話のショートメッセージ(SMS)の双方を確認している。いずれの場合も「パスワードの失効」や「第三者によるログイン試行を確認」など、セキュリティの不安を煽る内容により、利用者を偽サイトに誘導しIDやパスワードなどの入力を促します。
また、実在する企業の正規サービスを偽る手口では、Amazon、Appleなどの大手IT企業のサービスを偽るものが2019年第1四半期では約68%を占めています。これは2018年年間の約44%と比較してさらに増加しており、利用者を騙す手口として定着しているものと言える。