is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

常識を覆す攻撃が顕著に、2019年のセキュリティ脅威を振り返り対策を

2020/03/06

トレンドマイクロは3月4日、公式ブログで「年間脅威動向分析:2019年に発生した攻撃から読み取れるもの」と題する記事を公開しました。同社では、最新のセキュリティ動向を分析した報告書「2019年年間セキュリティラウンドアップ」を同日に公開しており、それをもとにした内容です。

同記事では、2019年の国内での脅威について、「個人利用者に被害を与える脅威」と「法人組織に被害を与える攻撃」として分析。まず個人利用者が直接の被害を受ける攻撃として、9月以降に流行した「国内ネットバンキングのワンタイムパスワード突破を狙うフィッシング攻撃」、さらに「利用者のカード情報詐取を狙うECサイト改ざんの攻撃」という2つの例をあげています。

これまでネットバンキング等では、アカウントとパスワードの認証情報が第三者に突破された場合の対策として、ワンタイムパスワード等の「二要素認証」が用いられてきました。しかし2019年に流行した攻撃では、偽のログイン画面で認証情報を奪うと、その裏で攻撃者は正規サイトにログインを試行します。その間、被害者には処理中の画面を表示させ、時間稼ぎを行います。ログインに成功すると、続いて正規サイトからワンタイムパスワードを発行させ、被害者に送信されるワンタイムパスワードを偽画面に入力させるという手口がとられていました。この手口により、二要素認証という安全の常識が覆されることになりました。また、不正サイトへの誘導手段として、SMS(携帯電話番号宛に送るテキストメッセージ)を悪用する「スミッシング」も拡大しています。

ECサイト改ざんでは、「正規サイトに偽画面を表示し、カード情報を入力させる」という手口が用いられています。この手口では偽画面での入力後、エラーなどと表示し正規サイトに誘導します。被害者がそのまま正規サイトで入力を行うと、決済が完了します。このように、情報を詐取されていても正規サイトでの決済が正しく済んでいるため、利用者が被害に気付きにくくなっていました。すなわち、「正規サイトだから大丈夫」、「ECサイト側でクレジットカード情報を保持しないから安全」という、これまでの常識が覆されたことになります。

法人組織に被害を与えた攻撃としては、マルウェア「EMOTET(エモテット)」のメール経由による攻撃が、10月以降に国内で拡大しました。国内におけるEMOTETの検出台数は、2019年1月~9月の期間は約100~200台前後でしたが、10月~12月になると1万台以上と急増。法人からの被害報告も相次ぎ、「EMOTET」は2020年に入っても拡散が続いています。海外ではEMOTETの感染を起点に、ランサムウエア(身代金要求型ウイルス)に感染した事例も報告されており、今後国内でも“ランサムウェアとの複合型の攻撃”が懸念されています。

2019年にトレンドマイクロが国内法人組織に行ったインシデント対応の中でも、ランサムウェアによる被害事例は全体の40%を占め、最多となっています。特に、これまでは標的型攻撃にだけ使われてきたような認証情報窃取ツールや遠隔実行ツール、特定の脆弱性を悪用した攻撃といった高度な攻撃手法がより幅広い法人組織に対して利用されていました。このことからも高度な攻撃が一般化してきていることが伺えます。

その他の脅威動向を含む、具体的な事例や詳細データをまとめた報告書は、トレンドマイクロのサイトで閲覧可能です。

  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター