日本を狙う「フィッシング詐欺」過去最大、トレンドマイクロ

 トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開した。

デジタル生活 保護者
「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」
  • 「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」
  • 全世界で検出された脅威数とその内訳
  • 日本国内からフィッシングサイトに誘導された利用者数の推移
  • 不正SMSの例
トレンドマイクロ株式会社は9月3日、日本国内および海外でのセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開した。報告書によると、2018年上半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は204億以上となった。この脅威数は、2017年下半期から数十億減少したに過ぎないとしている。このうち約170億をメールが占め、不正ファイル数は約30億、不正URLへのアクセス数は約5億であった。第1四半期と第2四半期に分けると、メールと不正URLが増加傾向にある。

レポートでは、日本の状況として「日本を狙う『フィッシング詐欺』は過去最大の急増」「法人向けクラウドメール狙いのフィッシング攻撃が表面化」「SMSやホームルータ侵害からAndroid向け不正アプリが拡散」「『仮想通貨』を狙う脅威は継続」の5つをトピックとして取り上げている。

フィッシング詐欺については、この上半期の6カ月間でフィッシングサイトへ誘導された国内のインターネット利用者は290万を超え、前期比で2.7倍の急拡大となった。同社の有効な統計が存在する2014年上半期以降で、最大規模の急増となった。世界的な傾向変化として、ランサムウェアが急減し不正な仮想通貨採掘(マイニング)にシフトしていることが明らかになっているが、日本では同時にフィッシング詐欺へのシフトも起こっていた。狙われる情報は「クレジットカード情報」と「クラウドサービスの認証情報」の2つに集約されている。

また、特定の法人組織に被害を与えるフィッシング事例も表面化している。この4月から6月までの間に、法人で利用するクラウドメールサービスの認証情報をフィッシング詐欺の手法で詐取された被害が9件公表されているが、このような法人のクラウドメールでのフィッシング被害が、一時期に集中して公表されたことは例がないという。被害を受けた9件のうち8件は大学であったが、1件は民間企業であり、教育機関だけを狙った攻撃と断定できないとしている。同社では、ビジネスメール詐欺(BEC:Business Email Compromise)や標的型サイバー攻撃の準備段階として行われている可能性も指摘している。

上半期は、これまで見られなかった形や規模で、Android向け不正アプリの感染を目的とした攻撃が拡大した。同半期を通じて、有名企業を偽装したSMSによる不正アプリの拡散を確認。いずれもメッセージ内の短縮URLにより企業を偽装したWebサイトへ誘導し、不正アプリをインストールさせる手口であった。2018年1月には、宅配物の不在通知を偽装する手口が活発化し、現在も継続している。また、アジア圏で発生していた、ホームルータの侵害からDNS設定を書き換え、ルータ配下の端末を不正サイトへ誘導し、Android向け不正アプリを強制的にダウンロードさせる攻撃が日本でも確認された。

グローバルの状況では、「対応に課題をもたらすCPUの重大脆弱性が発覚」「コインマイナーが急増する一方、ランサムウェアの法人被害が継続」「GDPRの罰則にも関わらず増加する大規模情報漏えい事例」「『Mirai』の事例が警鐘を鳴らすも、未だ脆弱なルータのセキュリティ」「検出回避機能を持つマルウェアの活動が顕著に」「ビジネスメール詐欺の被害拡大は想定以上に」の6つを挙げている。

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)

《吉澤 亨史( Kouji Yoshizawa )@ScanNetSecurity》

【注目の記事】

特集

編集部おすすめの記事

特集

page top