日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」
「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」 全 4 枚 拡大写真
トレンドマイクロ株式会社は11月29日、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。報告書によると、2018年7~9月期に全世界で検出された脅威(ファイル、メール、Web)の合計数は120億以上となった。一貫して増加傾向にあり、このうち約110億をメールが占め、不正ファイル数は約14億、不正URLの検出数は約2.5億であった。

レポートでは、日本の状況として「ビジネスメール詐欺とセクストーションスパムの日本語化を初確認」「偽装SMSによる不正アプリ拡散が急拡大」「取引所からの仮想通貨の大規模流出が再発生」の3つをトピックとして取り上げている。

7月には、日本語を使用したビジネスメール詐欺(BEC)を初めて確認した。企業の「最高経営責任者(CEO)」を送信者として偽装する「CEO詐欺」の手口が使われており、同じ企業に在籍する財務、経理、会計などの業務の担当者を宛先としていた。BECは単純なばらまき型ではなく、特定の企業を狙い、CEOや会計処理担当者の情報を事前に確認した上で攻撃しているとみられる。

9月中旬以降には、受信者の性的な動画や写真を入手していると脅迫する「性的脅迫(セクストーション)」メールが、国内で大量に拡散していることを確認した。9月19日~30日の12日間だけで、日本語の脅迫メールが約3万6,000件拡散されていた。この脅迫メールは、受信者がアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するもの。

メールの信ぴょう性を高めるために、受信者がインターネットサービスなどで実際に使用していると考えられるパスワードをメールのタイトルや本文内に記載する手法も確認している。この詐欺メールで指定されている仮想通貨の送金先を調べたところ、9月19日~9月30日までに合計約3.41BTC(日本円で約257万円相当)の振り込みを確認しており、複数の受信者が要求通り金額を支払ってしまっていると推測している。

同四半期には、偽のSMSによる不正アプリ拡散も急拡大した。同期間には、前期比約14倍となる2万人以上が偽のSMSから不正サイトにアクセスしている。このサイトではAndroid向けの不正アプリを提供しており、インストールすると端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われるほか、7月中旬以降はスパムボット機能も追加され、感染した端末から大量の偽SMSが送信されてしまう。

グローバルの状況では、「ランサムウェアの攻撃総数が急減する一方、減らない法人での被害事例」「脆弱性を狙うサイバー攻撃の脅威が拡大」「昨年同時期に比べ倍増したフィッシング詐欺の脅威」「ホームネットワークの2割で攻撃を示唆する通信を確認」の4つを挙げ、詳しく解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

    他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

  2. CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

    CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

  3. 働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

    働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

  4. セキュリティカンファレンス論文公募の受かり方

    セキュリティカンファレンス論文公募の受かり方

  5. きみに読んでほしい3冊:セキュリティブックガイド 第一回   NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

    きみに読んでほしい3冊:セキュリティブックガイド 第一回 NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

  6. 50歳以上向けセキュリティ教材を作成(カスペルスキー)

    50歳以上向けセキュリティ教材を作成(カスペルスキー)

  7. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  8. 全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

    全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

  9. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

  10. EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

    EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

ランキングをもっと見る