仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー) | ScanNetSecurity
2019.11.18(月)

仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)

マカフィーは、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。

脆弱性と脅威 脅威動向
マカフィーのセールスエンジニアリング本部長である櫻井秀光氏
マカフィーのセールスエンジニアリング本部長である櫻井秀光氏 全 8 枚 拡大写真
マカフィー株式会社は12月11日、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。同調査は11月26日から11月29日、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人を対象に、インターネットのアンケート調査により実施したもの。

調査結果は次の通り。

1位:
コインチェック:秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月)
2位:
佐川急便をかたるフィッシングメール:不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~)
3位:
海賊版サイト「漫画村」が社会問題に:一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月)
4位:
アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月)
5位:
「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月)
6位:
Facebookでインシデント相次ぐ:機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月)
7位:
ルータへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発:NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月)
8位:
JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月)
9位:
ツイッター:偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月)
10位:
「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月)

発表を行った同社セールスエンジニアリング本部長の櫻井秀光氏は、仮想通貨への注目が高まり、新たな攻撃対象となった。コインチェックのような仮想通貨取引所を狙う攻撃だけでなく、エンドポイントへのマルウェア攻撃もランサムウェアからマイニングマルウェアへと移行しているとした。また、メールを介した攻撃の多様化とレベルの向上も目立った。特に佐川急便を騙るフィッシングはSMSを悪用することで被害を拡大した。

2019年の脅威予測では、1点目として「サイバー犯罪組織が結合し、攻撃力を高めるため、より多くの連携が行われる」を挙げた。サイバー犯罪者もベストオブブリードが洗練され、実力を持った犯罪組織が肥大化、より良い人材を得てサイバー攻撃に関する開発時間の短縮化を図る。

2点目には「サイバー犯罪組織による将来の回避技術における人工知能のさらなる活用」を挙げた。これは防御側のAIをAIにより回避したり、侵入後の行動をAIにより判断し、攻撃の成功率を上げるというもの。3点目は「複数の攻撃手法の組み合わせに対応するべく、より洗練された防御策が必要に」。これは、防御側も複数の機器の状況を一元的に確認、対応できることが必要となること。

4点目は「サイバー犯罪者によるソーシャルメディアを使った情報操作や強請の対象が国家から企業へ」。5点目には「クラウド上のデータをターゲットにした攻撃のさらなる増加」。6点目には「音声認識機能を活用したIoT機器への攻撃が次なる標的に」を挙げた。音声で操作するデバイスが増えているが、攻撃者が感染デバイスから音声で不正な操作を指示する可能性があるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  2. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  3. クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

    クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

  4. レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

    レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

  5. 楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

    楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

  6. 三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

    三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

  7. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  8. フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

    フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

  9. 工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)

    工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)

  10. 「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

    「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

ランキングをもっと見る