ランサムウェア感染目的のばらまき型スパムメールが増加に転じる(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

ランサムウェア感染目的のばらまき型スパムメールが増加に転じる(トレンドマイクロ)

トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」
「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」 全 6 枚 拡大写真
トレンドマイクロ株式会社は5月29日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開した。報告書によると、2019年第1四半期に同社のSPNがブロックした脅威の合計数は約138億件で、このうちメールによる脅威数が約125億件と、依然として主要な攻撃経路となっている。

同四半期における日本のトピックには、「ランサムウェアのばらまき攻撃復活と遠隔操作による法人被害」「継続するフィッシング詐欺、誘導利用者数は再び 100 万を突破」「スマートフォン利用者を狙う偽装 SMS 攻撃、誘導先不正サイトで新たな変化」「気づけない情報漏えい、被害公表前にアンダーグラウンド取引の痕跡」の4つを挙げている。

ランサムウェアの脅威は、2017年から全体的に減少傾向にあったが、2019年1月1日からランサムウェアの感染を目的とした「ばらまき型」のマルウェアスパムを国内で観測、1月8日までの約1週間で約388万件にのぼった。2019年第1四半期の攻撃総数は約3,750万件と、2018年1年間の7割に迫る勢いとなっている。同四半期のランサムウェア検出台数に大幅な増加は見られなかったが、法人においては問い合わせ件数が若干増加しており、RAT(遠隔操作ツール)の侵入後にランサムウェアを感染させられた事例も確認されている。

フィッシングサイト詐欺は2018年後半に沈静化の傾向にあったが、同四半期に活発化し、100万以上のユーザがフィッシングサイトに誘導された。この間に主にフィッシングメールキャンペーンは41件が確認されており、2018年1年間の97件に対して4割を越えるペースとなっている。送信者に実在企業を偽装する手法が多く、特に大手IT企業の偽装が約68%を占めた。

同四半期には、24件の情報漏えいが公表されており、このうち5件が内部犯行であった。外部からの攻撃を原因とする19件のうち、自身の調査により気づいたのは5件で、多くの被害組織が攻撃そのものに気づいていなかった。また、トレンドマイクロの調査では、3月に公表された2件の情報サービス業での被害事例のものとされる情報が、被害の公表前にアンダーグラウンドサイト上で売買可能とされていたという。

グローバルのトピックには、「継続するランサムウェアの法人被害、標的型攻撃での利用を確認」「人気正規サービスによる隠ぺい手口と大規模なサプライチェーン攻撃が発生」「増加傾向のエクスプロイトキットと ICS 関連の脆弱性リスク」「衰えないフィッシング攻撃の脅威」が挙げられている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  4. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  5. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

  6. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  7. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  8. 不正アクセスでカード情報流出、安全期してショッピングサイト新規開設し再スタート(HARIO)

    不正アクセスでカード情報流出、安全期してショッピングサイト新規開設し再スタート(HARIO)

  9. 「日本セキュリティ協会」を名乗る電話アンケートに注意

    「日本セキュリティ協会」を名乗る電話アンケートに注意

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る