活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ(トレンドマイクロ) | ScanNetSecurity
2021.02.28(日)

活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2019年 年間セキュリティラウンドアップ」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ(トレンドマイクロ)
活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ(トレンドマイクロ) 全 5 枚 拡大写真
トレンドマイクロ株式会社は3月4日、日本国内および海外でのセキュリティ動向を分析した報告書「2019年 年間セキュリティラウンドアップ」を公開した。報告書によると、2019年全体で同社がブロックした脅威の合計数は約523億件で、前年の約480億件から増加した。セクストーションスパムは下半期に半減したものの、総数では1,300万を上回った。

日本国内の動向では、「『Emotet』が日本に本格流入」「国内ネット詐欺に2つの波」「法人のランサムウェア被害で巧妙な手口が明らかに」「EコマースとWebサービスを脅かすサイバー犯罪」を挙げている。

マルウェア「Emotet(エモテット)」は、2019年を通じて国内で攻撃が本格化した。それまでは毎月100件未満だったEMOTETの検出台数は、10月以降に急増。2019年第4四半期の検出台数は1万件を超え、前期比では61.7倍となった。Emotetが活動を再開したのは2019年10月であったが、11月には複数の機関が注意喚起を発表し、12月には8,000件以上を検知と急増、法人組織で9件の感染被害が公表されている。ばらまき型ながら感染環境から窃取したメールの情報を活用するため、被害が急増したとみている。

日本国内で2019年にもっとも活発だったサイバー犯罪はフィッシング詐欺であり、この1年間で400万人弱のユーザがフィッシングサイトに誘導された。ワンタイムパスワードを突破する手口が2019年に急増し、特にネットバンキングのワンタイムパスワードを狙うフィッシングサイトが活発化した。また、ワンタイムパスワード突破を狙うフィッシング詐欺を含めたさまざまな不正サイトへの誘導手段に、「スミッシング」と呼ばれる携帯電話のテキストメッセージ(SMS)の悪用が顕著となっている。

法人のランサムウェア被害については、2019年年初にランサムウェア「GandCrab」の感染を目的としたマルウェアスパム攻撃が見られたにも関わらず、検出台数は減少傾向にあった。しかし、法人での被害報告は2019年第2四半期がピークとなった。その後も「RYUK」「SODINOKIBI」など新たな傾向の被害も報告されている。メールや脆弱性の悪用、プロトコルの侵害などにより侵入し、巧妙な内部活動を行い、最終的にランサムウェアなどのマルウェアを感染させるケースが目立った。

EコマースとWebサービスを脅かすサイバー犯罪では、特にECサイトの改ざんから偽画面を表示してユーザのクレジットカード情報の詐取を狙う攻撃の被害が目立った。同社独自の検証によると、2019年にはECサイトの改ざんによるクレジットカード情報漏えいは29件発生しており、合計65万件以上の情報が漏えいしている。この偽画面表示の手口は「eSkimming(Eスキミング)」「フォームジャッキング」とも呼ばれ、偽画面でカード情報を入力させた後でエラー画面などを表示し、正規の決済画面に遷移するためユーザが被害に気づきにくい。

グローバルの動向では、「特定の標的を狙うランサムウェアの攻撃」「依然猛威を振るうメールの脅威」「新旧のシステムを脅かす深刻な脆弱性」「サプライチェーンとDevOpsに忍び寄る脅威」「ファイルレスによるステルス化と攻撃手口の複雑化」「継続するモバイルやmacOSへの攻撃」「脅威の対策は多層防御が最適解」を挙げ、それぞれ詳しく解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. BCC一斉送信の安全運用記録 972日間で途絶える

    BCC一斉送信の安全運用記録 972日間で途絶える

  2. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  3. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

  4. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  5. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

  6. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  7. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

  8. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

  9. SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

    SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

  10. サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演

    サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演PR

ランキングをもっと見る