is702
ニュース

2017年はネット詐欺が多様化、「仮想通貨を狙う攻撃」も急拡大

2018/01/19

トレンドマイクロは1月18日、公式ブログで「2017年個人の三大脅威:個人の『金銭』『情報』を狙う脅威が『仮想通貨』にも拡大」と題する記事を公開しました。

トレンドマイクロでは、2017年(1月~11月)に日本国内を中心に観測されたサイバー攻撃、独自の統計データを元に「2017年国内サイバー犯罪動向」を分析し、個人・企業のそれぞれで「三大脅威」を選定しています。

●個人利用者での「三大脅威」
(1)金銭を狙う「不正プログラム」の拡散
(2)「ネット詐欺」
(3)「仮想通貨を狙う攻撃」

●法人利用者での「三大脅威」
(1)「ランサムウェア」と「WannaCry」
(2)「公開サーバへの攻撃」による情報漏えい
(3)「ビジネスメール詐欺(BEC)」

企業を標的としたランサムウェアとしては、「WannaCry」が2017年に猛威を振るいました。一方で、個人を標的としたランサムウェアやオンライン銀行詐欺ツール(バンキングトロジャン)の拡散は、それほど目立ったものはありませんでした。

しかし、こうした金銭目的の攻撃は、増減を繰り返しながら執拗に行われると予測されます。実際、フィッシング詐欺のような攻撃は、Googleアカウント、Apple ID、Amazonアカウント、マイクロソフトアカウント等を狙って激化しています。たとえば2017年に確認された手法としては、「アカウントの無効や侵害」を理由にフィッシングサイトへ誘導する手口が見られました。このような不安を煽る手口として、以前から確認されている「サポート詐欺」「フェイクアラート詐欺」も、2017年に活発に確認されています。

さらに2017年は、「仮想通貨」を狙う動きが顕在化。仮想通貨そのものの人気が過熱するのにともない、ユーザ環境に侵入して発掘(マイニング)を行う「コインマイナー」が新たな脅威として注目を集めました。同時に、直接的に仮想通貨を狙う活動も登場しています。オンライン銀行詐欺ツール(バンキングトロジャン)「URSNIF(別名:DreamBot)」は6月以降、日本で利用されている仮想通貨取引所サイトの認証情報を、詐取対象に追加していたことが判明しています。

2018年以降、仮想通貨の普及とともに、新たな不正プログラムが台頭することが懸念されています。こうした新潮流を把握すること、総合セキュリティ対策製品を導入することが重要でしょう。



2017年国内における「コインマイナー」の検出台数推移(トレンドマイクロSPNによる)<br />

2017年国内における「コインマイナー」の検出台数推移(トレンドマイクロSPNによる)


  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ