フィッシングサイトに誘導されたユーザは前年から2.5倍に--2018年まとめ(トレンドマイクロ) | ScanNetSecurity
2024.03.28(木)

フィッシングサイトに誘導されたユーザは前年から2.5倍に--2018年まとめ(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動
向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」
「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」 全 6 枚 拡大写真
トレンドマイクロ株式会社は2月28日、日本国内および海外でのセキュリティ動
向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を公開した。報告書によると、2018年全体で同社がブロックした脅威の合計数は約480億件で、減少傾向が続いている。ただし、上半期と下半期を比較すると、メールの脅威が下半期に急増している。

2018年を通じて、国内のサイバー犯罪では利用者の誤解や思い込みを狙った「人を騙す」手口が広く一般の利用者を狙う攻撃において活発化した。また、2018年後半には「セクストーションスパム」「偽装SMS」「偽警告」など、新旧織り交ぜた騙しの手口の登場や急拡大が見られた。サイバー犯罪者は、可能な限り多くの利用者に影響を与えるための攻撃手法として、人の弱点を利用する手口を選択している傾向がうかがえるとしている。

フィッシングサイトに誘導された日本国内の利用者数は400万件を突破し、前年比約2.5倍に急増、過去最大規模の急拡大となった。トレンドマイクロが2018年に拡散を確認したフィッシングメールキャンペーン97件について調査したところ、すべてのキャンペーンでフィッシングメールの送信者として実在企業を偽装する手法が使用されていた。特に、AppleやAmazonに代表される大手IT企業の偽装が約44%でもっとも多かった。また、「重要」「緊急」「アラート」など、受信者に対応を迫る文言を件名に入れるケースが約半数を占めた。

2018年7月以降には、「セクストーションスパム」が新たに確認され始めた。これは、「あなたがアダルトサイトを見ている様子を録画した」として、ビデオを公開しない代わりに指定のアドレスへのビットコイン送金を要求するもの。日本でも9月から確認されており、12月までの間に少なくとも15万件以上のメールが拡散された。スパムで送金先に指定されていたビットコインアドレスのトランザクションを確認したところ、2018年末の時点で29.08BTC(約1,180万円)が送金されていた。

同社のまとめでは、国内法人組織からの窃取による情報漏えい事例の公表は、2018年の1年間で87件確認された。これらの公表事例だけでも、毎週約1.7件の被害が発生し、1件あたり約3万件の情報が漏えいし続けていたことになる。攻撃種別を分類すると、Webサイトの改ざんを含む不正アクセスやWebサービスへの不正ログインによる不正操作など、法人組織ネットワーク外のシステムや公開サーバに対する攻撃が全体の約7割を占めた。このうち、不正ログインの攻撃22件に関しては、事前に行われたフィッシングの攻撃により詐取された認証情報が使用された事例が9件確認されている。

レポートではこのほか、「国内でスマートフォンを狙う攻撃が本格化」「大規模流出や不正マイニングなど仮想通貨を狙う攻撃は国内でも継続」「ばらまき型攻撃は収束傾向も法人でのランサムウェア被害が複数発覚」などを詳細に解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る