日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.16(土)

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」
「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」 全 4 枚 拡大写真
トレンドマイクロ株式会社は11月29日、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。報告書によると、2018年7~9月期に全世界で検出された脅威(ファイル、メール、Web)の合計数は120億以上となった。一貫して増加傾向にあり、このうち約110億をメールが占め、不正ファイル数は約14億、不正URLの検出数は約2.5億であった。

レポートでは、日本の状況として「ビジネスメール詐欺とセクストーションスパムの日本語化を初確認」「偽装SMSによる不正アプリ拡散が急拡大」「取引所からの仮想通貨の大規模流出が再発生」の3つをトピックとして取り上げている。

7月には、日本語を使用したビジネスメール詐欺(BEC)を初めて確認した。企業の「最高経営責任者(CEO)」を送信者として偽装する「CEO詐欺」の手口が使われており、同じ企業に在籍する財務、経理、会計などの業務の担当者を宛先としていた。BECは単純なばらまき型ではなく、特定の企業を狙い、CEOや会計処理担当者の情報を事前に確認した上で攻撃しているとみられる。

9月中旬以降には、受信者の性的な動画や写真を入手していると脅迫する「性的脅迫(セクストーション)」メールが、国内で大量に拡散していることを確認した。9月19日~30日の12日間だけで、日本語の脅迫メールが約3万6,000件拡散されていた。この脅迫メールは、受信者がアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するもの。

メールの信ぴょう性を高めるために、受信者がインターネットサービスなどで実際に使用していると考えられるパスワードをメールのタイトルや本文内に記載する手法も確認している。この詐欺メールで指定されている仮想通貨の送金先を調べたところ、9月19日~9月30日までに合計約3.41BTC(日本円で約257万円相当)の振り込みを確認しており、複数の受信者が要求通り金額を支払ってしまっていると推測している。

同四半期には、偽のSMSによる不正アプリ拡散も急拡大した。同期間には、前期比約14倍となる2万人以上が偽のSMSから不正サイトにアクセスしている。このサイトではAndroid向けの不正アプリを提供しており、インストールすると端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われるほか、7月中旬以降はスパムボット機能も追加され、感染した端末から大量の偽SMSが送信されてしまう。

グローバルの状況では、「ランサムウェアの攻撃総数が急減する一方、減らない法人での被害事例」「脆弱性を狙うサイバー攻撃の脅威が拡大」「昨年同時期に比べ倍増したフィッシング詐欺の脅威」「ホームネットワークの2割で攻撃を示唆する通信を確認」の4つを挙げ、詳しく解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

    マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

  2. 禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

    禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

  3. Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

    Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

  4. 量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

    量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

  5. 複数のIntel製品に脆弱性、アップデートを公開(JVN)

    複数のIntel製品に脆弱性、アップデートを公開(JVN)

  6. CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

    CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

  7. チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

    チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

  8. 月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

    月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

  9. アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

    アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

  10. Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

    Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

ランキングをもっと見る