is702
ニュース

国内フィッシング詐欺攻撃過去最大規模に、2018年上半期分析

2018/09/04

トレンドマイクロは9月3日、公式ブログで「『クラウド時代の認証情報』を狙いフィッシング詐欺が急増、2018年上半期の脅威動向を分析」と題する記事を公開しました。同日に公開した、日本と海外の脅威動向を分析した報告書「2018年上半期セキュリティラウンドアップ」をもとにした内容です。

それによると、2018年上半期(1月~6月)の特徴的な動向として、「ランサムウェア」の攻撃が急減した一方で、不正マイニング等の仮想通貨を標的とした脅威が、世界的に拡大しました。

日本では、フィッシング詐欺が急増。フィッシングサイトへの誘導件数は、2018年上半期の6か月間で、過去最大の290万件超になりました。この数値は、前期(2017年下半期)と比べても2.7倍となっており、急激な増加を見せています。

具体的な攻撃内容を見ると、2018年上半期に確認された攻撃の半数近くが、クレジットカード情報と同時に、「Apple ID」や「マイクロソフトアカウント」といった、複数サービスを利用できる「クラウドサービスアカウント」を狙ったものでした。法人組織のアカウントを詐取する被害も表面化しており、教育機関や民間企業で9件の事例が公表されています。こうした攻撃は、海外では、ビジネスメール詐欺(BEC)や標的型サイバー攻撃の前段階として行われていることがあるため、国内法人についても危険度が高まっていると考えられます。

そのほか詳細なデータは、トレンドマイクロのサイトよりPDFファイルとしてダウンロード・閲覧可能です。



「2018年上半期セキュリティラウンドアップ」表紙

「2018年上半期セキュリティラウンドアップ」表紙

  • FCTV
  • mitene
FCTV
mitene