トレンドマイクロは10月31日、公式ブログで「『カード情報詐取を狙うECサイト改ざん』と『ネットバンキング二要素認証突破型フィッシング』、2019年第3四半期の脅威動向を分析」と題する記事を公開しました。同社では、日本と海外のセキュリティ動向を分析した報告書「2019年第3四半期セキュリティラウンドアップ」を公開しており、それをもとにした内容です。

この第3四半期（7～9月）に、国内では「認証」や「決済」に関連した脅威が拡大しました。特に、「国内ネットバンキングの二要素認証の突破を狙ったと考えられるフィッシングサイトの攻撃」が9月に急増、「脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例」の公表も相次ぎました。

二要素認証の突破を狙うフィッシングでは、不安を煽る内容のフィッシングメールやSMSを利用者に送り付け、正規サイトに偽装したフィッシングサイトへ誘導。ログオン情報、さらに二要素認証を入力させ、情報と金銭を詐取します。これに対し、警察庁と日本サイバー犯罪対策センター（JC3）、国内大手銀行5行等は、同手口に関して注意を呼びかけています。

一方、ECサイトからのクレジットカード情報漏えい被害では、ECサイトの改ざんを原因とする事例の公表が相次ぎました。9月に公表された13件の事例について、そのすべてで脆弱性を利用した攻撃により、ECサイトやそのシステムそのものが改ざんを受けたことが原因とされています。これは、正規のECサイトであっても、セキュリティが行き届いていないことを意味しており、事業者側のさらなる対策強化が求めらています。

その他、国内で注目を集めた重大事例として、7月にサービス開始したキャッシュレス決済サービスにおいて、多数の不正利用が発生した件を紹介しています。これらの脅威動向について、具体的な事例や詳細データをまとめた報告書は、トレンドマイクロのサイトよりPDFファイルがダウンロード・閲覧可能です。

• サイバー犯罪
• フィッシング
• オンライン銀行詐欺
• 個人情報
• 認証
• 2019