日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートでは、日本の状況として「ビジネスメール詐欺とセクストーションスパムの日本語化を初確認」「偽装SMSによる不正アプリ拡散が急拡大」「取引所からの仮想通貨の大規模流出が再発生」の3つをトピックとして取り上げている。
7月には、日本語を使用したビジネスメール詐欺(BEC)を初めて確認した。企業の「最高経営責任者(CEO)」を送信者として偽装する「CEO詐欺」の手口が使われており、同じ企業に在籍する財務、経理、会計などの業務の担当者を宛先としていた。BECは単純なばらまき型ではなく、特定の企業を狙い、CEOや会計処理担当者の情報を事前に確認した上で攻撃しているとみられる。
9月中旬以降には、受信者の性的な動画や写真を入手していると脅迫する「性的脅迫(セクストーション)」メールが、国内で大量に拡散していることを確認した。9月19日~30日の12日間だけで、日本語の脅迫メールが約3万6,000件拡散されていた。この脅迫メールは、受信者がアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するもの。
メールの信ぴょう性を高めるために、受信者がインターネットサービスなどで実際に使用していると考えられるパスワードをメールのタイトルや本文内に記載する手法も確認している。この詐欺メールで指定されている仮想通貨の送金先を調べたところ、9月19日~9月30日までに合計約3.41BTC(日本円で約257万円相当)の振り込みを確認しており、複数の受信者が要求通り金額を支払ってしまっていると推測している。
同四半期には、偽のSMSによる不正アプリ拡散も急拡大した。同期間には、前期比約14倍となる2万人以上が偽のSMSから不正サイトにアクセスしている。このサイトではAndroid向けの不正アプリを提供しており、インストールすると端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われるほか、7月中旬以降はスパムボット機能も追加され、感染した端末から大量の偽SMSが送信されてしまう。
グローバルの状況では、「ランサムウェアの攻撃総数が急減する一方、減らない法人での被害事例」「脆弱性を狙うサイバー攻撃の脅威が拡大」「昨年同時期に比べ倍増したフィッシング詐欺の脅威」「ホームネットワークの2割で攻撃を示唆する通信を確認」の4つを挙げ、詳しく解説している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)