仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.16(火)

仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)

マカフィーは、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。

脆弱性と脅威 脅威動向
マカフィーのセールスエンジニアリング本部長である櫻井秀光氏
マカフィーのセールスエンジニアリング本部長である櫻井秀光氏 全 8 枚 拡大写真
マカフィー株式会社は12月11日、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。同調査は11月26日から11月29日、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人を対象に、インターネットのアンケート調査により実施したもの。

調査結果は次の通り。

1位:
コインチェック:秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月)
2位:
佐川急便をかたるフィッシングメール:不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~)
3位:
海賊版サイト「漫画村」が社会問題に:一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月)
4位:
アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月)
5位:
「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月)
6位:
Facebookでインシデント相次ぐ:機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月)
7位:
ルータへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発:NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月)
8位:
JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月)
9位:
ツイッター:偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月)
10位:
「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月)

発表を行った同社セールスエンジニアリング本部長の櫻井秀光氏は、仮想通貨への注目が高まり、新たな攻撃対象となった。コインチェックのような仮想通貨取引所を狙う攻撃だけでなく、エンドポイントへのマルウェア攻撃もランサムウェアからマイニングマルウェアへと移行しているとした。また、メールを介した攻撃の多様化とレベルの向上も目立った。特に佐川急便を騙るフィッシングはSMSを悪用することで被害を拡大した。

2019年の脅威予測では、1点目として「サイバー犯罪組織が結合し、攻撃力を高めるため、より多くの連携が行われる」を挙げた。サイバー犯罪者もベストオブブリードが洗練され、実力を持った犯罪組織が肥大化、より良い人材を得てサイバー攻撃に関する開発時間の短縮化を図る。

2点目には「サイバー犯罪組織による将来の回避技術における人工知能のさらなる活用」を挙げた。これは防御側のAIをAIにより回避したり、侵入後の行動をAIにより判断し、攻撃の成功率を上げるというもの。3点目は「複数の攻撃手法の組み合わせに対応するべく、より洗練された防御策が必要に」。これは、防御側も複数の機器の状況を一元的に確認、対応できることが必要となること。

4点目は「サイバー犯罪者によるソーシャルメディアを使った情報操作や強請の対象が国家から企業へ」。5点目には「クラウド上のデータをターゲットにした攻撃のさらなる増加」。6点目には「音声認識機能を活用したIoT機器への攻撃が次なる標的に」を挙げた。音声で操作するデバイスが増えているが、攻撃者が感染デバイスから音声で不正な操作を指示する可能性があるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  2. 仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

    仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

    複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

  5. Windowsの複数のDNS関連機能に脆弱性(JPRS)

    Windowsの複数のDNS関連機能に脆弱性(JPRS)

  6. キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

    キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

  7. グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

    グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

  8. 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

    犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

  9. 「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

    「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

  10. 無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

    無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ランキングをもっと見る