ランサムウェア感染目的のばらまき型スパムメールが増加に転じる(トレンドマイクロ) | ScanNetSecurity
2019.11.15(金)

ランサムウェア感染目的のばらまき型スパムメールが増加に転じる(トレンドマイクロ)

トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」
「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」 全 6 枚 拡大写真
トレンドマイクロ株式会社は5月29日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開した。報告書によると、2019年第1四半期に同社のSPNがブロックした脅威の合計数は約138億件で、このうちメールによる脅威数が約125億件と、依然として主要な攻撃経路となっている。

同四半期における日本のトピックには、「ランサムウェアのばらまき攻撃復活と遠隔操作による法人被害」「継続するフィッシング詐欺、誘導利用者数は再び 100 万を突破」「スマートフォン利用者を狙う偽装 SMS 攻撃、誘導先不正サイトで新たな変化」「気づけない情報漏えい、被害公表前にアンダーグラウンド取引の痕跡」の4つを挙げている。

ランサムウェアの脅威は、2017年から全体的に減少傾向にあったが、2019年1月1日からランサムウェアの感染を目的とした「ばらまき型」のマルウェアスパムを国内で観測、1月8日までの約1週間で約388万件にのぼった。2019年第1四半期の攻撃総数は約3,750万件と、2018年1年間の7割に迫る勢いとなっている。同四半期のランサムウェア検出台数に大幅な増加は見られなかったが、法人においては問い合わせ件数が若干増加しており、RAT(遠隔操作ツール)の侵入後にランサムウェアを感染させられた事例も確認されている。

フィッシングサイト詐欺は2018年後半に沈静化の傾向にあったが、同四半期に活発化し、100万以上のユーザがフィッシングサイトに誘導された。この間に主にフィッシングメールキャンペーンは41件が確認されており、2018年1年間の97件に対して4割を越えるペースとなっている。送信者に実在企業を偽装する手法が多く、特に大手IT企業の偽装が約68%を占めた。

同四半期には、24件の情報漏えいが公表されており、このうち5件が内部犯行であった。外部からの攻撃を原因とする19件のうち、自身の調査により気づいたのは5件で、多くの被害組織が攻撃そのものに気づいていなかった。また、トレンドマイクロの調査では、3月に公表された2件の情報サービス業での被害事例のものとされる情報が、被害の公表前にアンダーグラウンドサイト上で売買可能とされていたという。

グローバルのトピックには、「継続するランサムウェアの法人被害、標的型攻撃での利用を確認」「人気正規サービスによる隠ぺい手口と大規模なサプライチェーン攻撃が発生」「増加傾向のエクスプロイトキットと ICS 関連の脆弱性リスク」「衰えないフィッシング攻撃の脅威」が挙げられている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  2. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  3. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  4. 独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

    独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

  5. 重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

    重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

  6. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  7. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  8. Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

    Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

  9. 日米 ISAC間でサイバー脅威情報共有を強化(総務省)

    日米 ISAC間でサイバー脅威情報共有を強化(総務省)

  10. MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

    MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ランキングをもっと見る