is702
ニュース

2018年は“騙しの脅威”が多様化、偽サイトに誘導された国内利用者は約2.5倍に急増

2019/03/01

トレンドマイクロは2月28日、日本と海外のセキュリティ動向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を公開しました。

それによると、2018年は、有名企業等の正規サービスを偽って人を騙す「フィッシング詐欺」、ユーザを脅迫する「セクストーション(性的脅迫)スパム」、宅配業者からの通知を装う「偽装SMS(ショートメッセージサービス)」、経営幹部や取引先等になりすます「ビジネスメール詐欺」、偽の警告画面を表示する「偽警告」等、“騙しの手口の多様化”が顕著でした。特にメール経由による攻撃が急増し、サイバー犯罪者は継続的に手口を変化させることでユーザを巧みに騙そうとしており、引き続き注意が必要です。

「フィッシング詐欺」において、フィッシングサイトに誘導された利用者数が、全世界では2017年の1,134万件から2018年は2,061万件と、前年比約1.8倍に増加。国内では、180万件から過去最大の443万件を記録し、前年比約2.5倍に急増していました。

「セクストーションスパム」においては、従来のセクストーションの手口である、特定個人を脅迫する手法とは異なり、不特定多数の利用者に偽の脅迫スパムメールを送り付け、仮想通貨を振り込ませようとする新たな手口が2018年7月頃に初めて登場しました。この手口では、受信者に脅迫メールが本物だと信じ込ませる手段として、受信者のメールアドレスや、過去に利用していたと思われるパスワードが記載されているなど、巧妙な騙しの手口が使われていました。日本国内では、2018年9月~12月の期間に、少なくとも15万件以上のセクストーションスパムが確認されており、総額29.08BTC(1,182万円相当*)のビットコインが送金されていました。
* 2019/1/1時点のビットコイン価格(1BTC=406,513円)で計算

「偽装SMS」は、主に宅配業者の不在通知を偽装し、フィッシングサイトに誘導して認証情報を窃取したり、不正アプリをインストールさせたりするサイバー攻撃です。2018年7~9月期にこのようなSMS経由で拡散した国内のAndroidにおける不正アプリの検出台数が20万件を超える等、急拡大を記録した後、さらに増加しています。

「ビジネスメール詐欺」については、日本語を使用したものが2018年7月に初確認され、“2018年に1つの転換点を迎えた”とトレンドマイクロでは考察しています。世界的にも、自社の経営幹部になりすます“CEO詐欺”関連メールが前年より増加し、2018年は1万件以上検出されています。

メールを使った攻撃以外では、「ウイルス感染」や「システム破損」等の画面表示により利用者を騙し、迷惑ソフトの購入サイトへ誘導する「偽警告」の手口が、日本国内において2018年に再び活発化。トレンドマイクロへの偽警告関連の問い合わせ件数は、2018年7月~12月の半年で6,323件に達する等、2018年全体を通して増加したとのことです。

「2018年 年間セキュリティラウンドアップ」全文は、トレンドマイクロのサイトよりPDFファイルとしてダウンロードが可能です。また公式ブログでは「騙しの手口の多様化と急増するメールの脅威、2018年の年間脅威動向を分析」と題する記事も公開されています。



フィッシングサイトに誘導された利用者数の推移(2014年1月~2018年12月:国内)

フィッシングサイトに誘導された利用者数の推移(2014年1月~2018年12月:国内)

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ