仮想通貨を狙う攻撃が本格化、フィッシングサイトの誘導数も過去最高に（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ：サイバー犯罪の狙いは『ランサムウェア』から『不正マイニング』へ」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2018.5.30 Wed 8:00

トレンドマイクロ株式会社は5月29日、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ：サイバー犯罪の狙いは『ランサムウェア』から『不正マイニング』へ」を公開した。報告書によると、2018年第1四半期に全世界で検出された脅威（ファイル、メール、Web）の合計数は94億以上となった。このうち約77億をメールが占め、不正ファイル数は約15億、不正URLへのアクセス数は約2億であった。引き続きメールが主要な攻撃経路となっている。

レポートでは、日本の状況として「『仮想通貨』を狙う脅威拡大、取引所からの通貨流出も発生」「『フィッシング詐欺』が活発になり誘導件数は過去最大に」「ホームルータを狙う攻撃を確認、DNS変更からAndroid不正アプリが感染」「止まらないサイバー犯罪の低年齢化」「攻撃の『停滞』から見えるバンキングトロジャンの変化」の5つをトピックとして取り上げている。

同四半期には、「Zaif」（1月10日）、「Coincheck」（1月26日）と、立て続けに2件の仮想通貨取引所からの仮想通貨流出被害が確認された。また、同四半期の3カ月間で、コインマイナーの検出台数は18万件を超え、過去最大であった2017年第4四半期の検出台数の約1.3倍を記録している。他者のリソースを乗っ取って間接的に仮想通貨を入手する不正マイニングに加え、他者の所持する仮想通貨を直接的に窃取する攻撃が日本にも流入し始めていると指摘している。

また同四半期は、国内からフィッシングサイトへの誘導が137万件以上確認された。これは前四半期比約1.8倍、前年同期比約2.6倍となり、統計を開始した2014年以降で最大の誘導件数となった。同社では、クレジットカード関連の連絡を偽装したもの、Apple IDやMicrosoftアカウントの侵害の確認を偽装して不安を煽るものなど、以前から継続して見られている手口のフィッシングメールを中心に確認している。また新たな手口として、仮想通貨取引所の資金凍結やパスワード変更の連絡を偽装した手口も確認されている。同社では、フィッ
シングを含めたネット詐欺を狙うサイバー犯罪者の攻撃が国内で増加していることは間違いないとしている。

《吉澤亨史（ Kouji Yoshizawa ）》