2018年9月4日
日本を狙う「フィッシング詐欺」は過去最大、トレンドマイクロ調べ
トレンドマイクロは3日、日本国内と海外における最新のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開した。
それによると、今年上半期、日本国内のインターネット利用者がフィッシング詐欺サイトに誘導された件数は、前期比約2.7倍の290万2247件を記録し、過去最大となった。同社では、一般利用者を狙うフィッシングメールを発端としたフィッシング詐欺の日本国内における攻撃キャンペーンを上半期で計27件確認している。
攻撃キャンペーンの半数以上で、Apple IDやMicrosoftアカウントなどの商品購入、オンラインストレージ、メールの使用など、複数のサービスで利用する認証情報が狙われている。加えて、仮想通貨取引所を利用するにあたって必要となるアカウントの認証情報を狙っているものも18.5%あり、クラウド上に保管されている情報や、金銭に直結する情報が紐づいていることから、これらの認証情報が主な標的となっていることが窺える。
また、フィッシング詐欺により法人組織で利用するクラウドメールサービスの認証情報を詐取された事例が、報道されているだけでも9件確認されており、近年のクラウドメールの普及に伴い、国内の企業においても今後注意が必要となる。
また、仮想通貨を狙うサイバー攻撃が活発化。今年上半期における仮想通貨発掘 (マイニング) を行う「コインマイナー」の全世界での検出台数は、前期比約2.4倍の78万7146件に上り、国内の検出台数も、過去最大を記録した2017年下半期を突破し、41万5036件に増加した。
また、一般利用者の端末を狙った攻撃だけでなく、サーバ関連のミドルウェアの脆弱性を悪用することにより、サーバのリソースを使ってマイニングを不正に行う攻撃も複数確認されており、サーバの脆弱性対策や不正な変更をされていないかを監視する対策が求められるという。
関連URL
最新ニュース
- プログラミング学習 8割が「興味あり」も「難しそう」が最大の学習障壁に =「プロリア プログラミング」調べ=(2024年12月12日)
- プログラミング言語別提示年収ランキング、2年連続Goが1位に =paiza調べ=(2024年12月12日)
- インヴェンティット、デバイス管理ツール「mobiconnect」が藤枝市役所で採用(2024年12月12日)
- 週休3日制で20代正社員が取り組みたいこと1位は「スキルアップや資格取得の勉強」=ジェイック調べ=(2024年12月12日)
- 日本数学検定協会、「すらら国際デジタル算数/数学コンテスト2024」で中1部門の優勝者に「SUKEN Award」を贈呈(2024年12月12日)
- デジタル人財の育成を目指す「AKKODiS高等学院」、2025年4月に開校(2024年12月12日)
- メディアナビ、AI文書チャット「LightPDF」がハリウッド美容専門学校に導入(2024年12月12日)
- Ubdobe、「遊びながら介護を学ぶボードゲーム」が千葉県内の中学で活用開始(2024年12月12日)
- 群馬大学 食健康科学教育研究センター、生物統計解析の手法を学ぶオンライン講座(2024年12月12日)
- 神戸大学とフューチャー、AIを活用した医療面接トレーニングアプリの開発を推進(2024年12月12日)