ランサムウェア感染目的のばらまき型スパムメールが増加に転じる（トレンドマイクロ）

トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年第1四半期セキュリティラウンドアップ：データを暗号化する標的型攻撃」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2019.5.30 Thu 8:00

トレンドマイクロ株式会社は5月29日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年第1四半期セキュリティラウンドアップ：データを暗号化する標的型攻撃」を公開した。報告書によると、2019年第1四半期に同社のSPNがブロックした脅威の合計数は約138億件で、このうちメールによる脅威数が約125億件と、依然として主要な攻撃経路となっている。

同四半期における日本のトピックには、「ランサムウェアのばらまき攻撃復活と遠隔操作による法人被害」「継続するフィッシング詐欺、誘導利用者数は再び 100 万を突破」「スマートフォン利用者を狙う偽装 SMS 攻撃、誘導先不正サイトで新たな変化」「気づけない情報漏えい、被害公表前にアンダーグラウンド取引の痕跡」の4つを挙げている。

ランサムウェアの脅威は、2017年から全体的に減少傾向にあったが、2019年1月1日からランサムウェアの感染を目的とした「ばらまき型」のマルウェアスパムを国内で観測、1月8日までの約1週間で約388万件にのぼった。2019年第1四半期の攻撃総数は約3,750万件と、2018年1年間の7割に迫る勢いとなっている。同四半期のランサムウェア検出台数に大幅な増加は見られなかったが、法人においては問い合わせ件数が若干増加しており、RAT（遠隔操作ツール）の侵入後にランサムウェアを感染させられた事例も確認されている。

フィッシングサイト詐欺は2018年後半に沈静化の傾向にあったが、同四半期に活発化し、100万以上のユーザがフィッシングサイトに誘導された。この間に主にフィッシングメールキャンペーンは41件が確認されており、2018年1年間の97件に対して4割を越えるペースとなっている。送信者に実在企業を偽装する手法が多く、特に大手IT企業の偽装が約68％を占めた。

同四半期には、24件の情報漏えいが公表されており、このうち5件が内部犯行であった。外部からの攻撃を原因とする19件のうち、自身の調査により気づいたのは5件で、多くの被害組織が攻撃そのものに気づいていなかった。また、トレンドマイクロの調査では、3月に公表された2件の情報サービス業での被害事例のものとされる情報が、被害の公表前にアンダーグラウンドサイト上で売買可能とされていたという。

グローバルのトピックには、「継続するランサムウェアの法人被害、標的型攻撃での利用を確認」「人気正規サービスによる隠ぺい手口と大規模なサプライチェーン攻撃が発生」「増加傾向のエクスプロイトキットと ICS 関連の脆弱性リスク」「衰えないフィッシング攻撃の脅威」が挙げられている。

《吉澤亨史（ Kouji Yoshizawa ）》