仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.23(木)

仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)

マカフィーは、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。

脆弱性と脅威 脅威動向
マカフィーのセールスエンジニアリング本部長である櫻井秀光氏
マカフィーのセールスエンジニアリング本部長である櫻井秀光氏 全 8 枚 拡大写真
マカフィー株式会社は12月11日、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。同調査は11月26日から11月29日、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人を対象に、インターネットのアンケート調査により実施したもの。

調査結果は次の通り。

1位:
コインチェック:秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月)
2位:
佐川急便をかたるフィッシングメール:不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~)
3位:
海賊版サイト「漫画村」が社会問題に:一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月)
4位:
アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月)
5位:
「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月)
6位:
Facebookでインシデント相次ぐ:機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月)
7位:
ルータへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発:NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月)
8位:
JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月)
9位:
ツイッター:偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月)
10位:
「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月)

発表を行った同社セールスエンジニアリング本部長の櫻井秀光氏は、仮想通貨への注目が高まり、新たな攻撃対象となった。コインチェックのような仮想通貨取引所を狙う攻撃だけでなく、エンドポイントへのマルウェア攻撃もランサムウェアからマイニングマルウェアへと移行しているとした。また、メールを介した攻撃の多様化とレベルの向上も目立った。特に佐川急便を騙るフィッシングはSMSを悪用することで被害を拡大した。

2019年の脅威予測では、1点目として「サイバー犯罪組織が結合し、攻撃力を高めるため、より多くの連携が行われる」を挙げた。サイバー犯罪者もベストオブブリードが洗練され、実力を持った犯罪組織が肥大化、より良い人材を得てサイバー攻撃に関する開発時間の短縮化を図る。

2点目には「サイバー犯罪組織による将来の回避技術における人工知能のさらなる活用」を挙げた。これは防御側のAIをAIにより回避したり、侵入後の行動をAIにより判断し、攻撃の成功率を上げるというもの。3点目は「複数の攻撃手法の組み合わせに対応するべく、より洗練された防御策が必要に」。これは、防御側も複数の機器の状況を一元的に確認、対応できることが必要となること。

4点目は「サイバー犯罪者によるソーシャルメディアを使った情報操作や強請の対象が国家から企業へ」。5点目には「クラウド上のデータをターゲットにした攻撃のさらなる増加」。6点目には「音声認識機能を活用したIoT機器への攻撃が次なる標的に」を挙げた。音声で操作するデバイスが増えているが、攻撃者が感染デバイスから音声で不正な操作を指示する可能性があるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

  2. 顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

    顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

  3. CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

    CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

  4. 国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

    国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

  5. 最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  6. サイバー攻撃被害、日韓に存在した共通点

    サイバー攻撃被害、日韓に存在した共通点

  7. 黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

    黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

  8. 不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

    不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

  9. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  10. 入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)

    入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)

ランキングをもっと見る