活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2019年年間セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020.3.9 Mon 8:05

トレンドマイクロ株式会社は3月4日、日本国内および海外でのセキュリティ動向を分析した報告書「2019年年間セキュリティラウンドアップ」を公開した。報告書によると、2019年全体で同社がブロックした脅威の合計数は約523億件で、前年の約480億件から増加した。セクストーションスパムは下半期に半減したものの、総数では1,300万を上回った。

日本国内の動向では、「『Emotet』が日本に本格流入」「国内ネット詐欺に2つの波」「法人のランサムウェア被害で巧妙な手口が明らかに」「EコマースとWebサービスを脅かすサイバー犯罪」を挙げている。

マルウェア「Emotet（エモテット）」は、2019年を通じて国内で攻撃が本格化した。それまでは毎月100件未満だったEMOTETの検出台数は、10月以降に急増。2019年第4四半期の検出台数は1万件を超え、前期比では61.7倍となった。Emotetが活動を再開したのは2019年10月であったが、11月には複数の機関が注意喚起を発表し、12月には8,000件以上を検知と急増、法人組織で9件の感染被害が公表されている。ばらまき型ながら感染環境から窃取したメールの情報を活用するため、被害が急増したとみている。

日本国内で2019年にもっとも活発だったサイバー犯罪はフィッシング詐欺であり、この1年間で400万人弱のユーザがフィッシングサイトに誘導された。ワンタイムパスワードを突破する手口が2019年に急増し、特にネットバンキングのワンタイムパスワードを狙うフィッシングサイトが活発化した。また、ワンタイムパスワード突破を狙うフィッシング詐欺を含めたさまざまな不正サイトへの誘導手段に、「スミッシング」と呼ばれる携帯電話のテキストメッセージ（SMS）の悪用が顕著となっている。

法人のランサムウェア被害については、2019年年初にランサムウェア「GandCrab」の感染を目的としたマルウェアスパム攻撃が見られたにも関わらず、検出台数は減少傾向にあった。しかし、法人での被害報告は2019年第2四半期がピークとなった。その後も「RYUK」「SODINOKIBI」など新たな傾向の被害も報告されている。メールや脆弱性の悪用、プロトコルの侵害などにより侵入し、巧妙な内部活動を行い、最終的にランサムウェアなどのマルウェアを感染させるケースが目立った。

EコマースとWebサービスを脅かすサイバー犯罪では、特にECサイトの改ざんから偽画面を表示してユーザのクレジットカード情報の詐取を狙う攻撃の被害が目立った。同社独自の検証によると、2019年にはECサイトの改ざんによるクレジットカード情報漏えいは29件発生しており、合計65万件以上の情報が漏えいしている。この偽画面表示の手口は「eSkimming（Eスキミング）」「フォームジャッキング」とも呼ばれ、偽画面でカード情報を入力させた後でエラー画面などを表示し、正規の決済画面に遷移するためユーザが被害に気づきにくい。

グローバルの動向では、「特定の標的を狙うランサムウェアの攻撃」「依然猛威を振るうメールの脅威」「新旧のシステムを脅かす深刻な脆弱性」「サプライチェーンとDevOpsに忍び寄る脅威」「ファイルレスによるステルス化と攻撃手口の複雑化」「継続するモバイルやmacOSへの攻撃」「脅威の対策は多層防御が最適解」を挙げ、それぞれ詳しく解説している。