仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.16(水)

仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)

マカフィーは、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。

脆弱性と脅威 脅威動向
マカフィーのセールスエンジニアリング本部長である櫻井秀光氏
マカフィーのセールスエンジニアリング本部長である櫻井秀光氏 全 8 枚 拡大写真
マカフィー株式会社は12月11日、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。同調査は11月26日から11月29日、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人を対象に、インターネットのアンケート調査により実施したもの。

調査結果は次の通り。

1位:
コインチェック:秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月)
2位:
佐川急便をかたるフィッシングメール:不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~)
3位:
海賊版サイト「漫画村」が社会問題に:一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月)
4位:
アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月)
5位:
「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月)
6位:
Facebookでインシデント相次ぐ:機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月)
7位:
ルータへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発:NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月)
8位:
JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月)
9位:
ツイッター:偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月)
10位:
「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月)

発表を行った同社セールスエンジニアリング本部長の櫻井秀光氏は、仮想通貨への注目が高まり、新たな攻撃対象となった。コインチェックのような仮想通貨取引所を狙う攻撃だけでなく、エンドポイントへのマルウェア攻撃もランサムウェアからマイニングマルウェアへと移行しているとした。また、メールを介した攻撃の多様化とレベルの向上も目立った。特に佐川急便を騙るフィッシングはSMSを悪用することで被害を拡大した。

2019年の脅威予測では、1点目として「サイバー犯罪組織が結合し、攻撃力を高めるため、より多くの連携が行われる」を挙げた。サイバー犯罪者もベストオブブリードが洗練され、実力を持った犯罪組織が肥大化、より良い人材を得てサイバー攻撃に関する開発時間の短縮化を図る。

2点目には「サイバー犯罪組織による将来の回避技術における人工知能のさらなる活用」を挙げた。これは防御側のAIをAIにより回避したり、侵入後の行動をAIにより判断し、攻撃の成功率を上げるというもの。3点目は「複数の攻撃手法の組み合わせに対応するべく、より洗練された防御策が必要に」。これは、防御側も複数の機器の状況を一元的に確認、対応できることが必要となること。

4点目は「サイバー犯罪者によるソーシャルメディアを使った情報操作や強請の対象が国家から企業へ」。5点目には「クラウド上のデータをターゲットにした攻撃のさらなる増加」。6点目には「音声認識機能を活用したIoT機器への攻撃が次なる標的に」を挙げた。音声で操作するデバイスが増えているが、攻撃者が感染デバイスから音声で不正な操作を指示する可能性があるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  5. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  6. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

  7. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  8. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  9. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  10. オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

    オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る