トレンドマイクロ、国内外の最新セキュリティ動向を分析した報告書を公開

トレンドマイクロは29日、日本国内と海外の最新セキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ ～日本語化される法人向け詐欺と個人への脅迫～」を公開した。

それによると、2018年第3四半期(7月〜9月)の脅威動向のハイライトは、まず、「日本語のなりすましメールによるビジネスメール詐欺」の初確認。取引先や経営幹部になりすましたメールで、企業から高額金銭や特定の情報を騙し取る「ビジネスメール詐欺」(BEC)で、日本語を使用した詐欺メールが7月に初めて確認された。

この詐欺メールでは、企業の「最高経営責任者」(CEO)を送信者として偽装する「CEO詐欺」の手口が使われており、メールの宛先も、同じ企業に在籍する財務、経理、会計などの業務の担当者だった。

ハイライトの2つ目は、一般利用者を狙う日本語版「セクストーション」の確認。9月中旬以降、受信者の性的な動画や写真を入手していると脅迫する「性的脅迫 (セクストーション)メール」が、国内で大量に拡散していることが確認された。

同社でも、9月19日〜30日の12日間だけで、日本語の脅迫メールが約3万6000件拡散されていることを確認。

この脅迫メールは、受信者がアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するもの。

受信者にメールの内容を信じさせる手口として、受信者がどこかのWebサイトやインターネットサービスで実際に使用しているものと考えられるパスワードをメールのタイトルや本文内に記載する手法も確認されている。

この詐欺メールで指定されている仮想通貨の送金先を調べたところ、9月19日〜30日までに、合計約3.41BTC (日本円で約257万円相当)の振り込みがあったことを確認しており、 複数の受信者が要求通り金額を支払ってしまっていることが推測できる。

ハイライトの3つ目は、偽のSMSによる不正アプリ拡散が急拡大し、前期比約14倍に増加したこと。

偽のSMSから不正サイトに誘導して不正アプリをインストールさせるサイバー犯罪は、2018年7〜9月期に急拡大。偽のSMSから誘導される不正サイトにアクセスした国内モバイル利用者は、2018年7〜9月の3カ月間で2万人を超えた。

不正アプリに感染すると、端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われ、この不正アプリで認証情報を入力すると情報が窃取されてしまう。

ハイライトの4つ目は、フィッシング詐欺がピークから半減するも依然継続していること。2018年7〜9月期に日本国内からフィッシングサイトに誘導された件数は1〜3月期、 4〜6月期と比べて減少しているが、前年同期比では約2.5倍に増加しており、フィッシング詐欺は引き続き注意が必要だ。

また、全世界におけるフィッシングサイトへのアクセス数も、2018年7〜9月期は約488万5600件を記録しており、前年同期比では約2.2倍と増加傾向にある。これらのフィッシング詐欺の中には、法人で利用しているクラウドメールサービスなどの認証情報を狙っているものもある。

ハイライトの5つ目は、ランサムウェアの攻撃総数は急減したが、法人被害は依然、継続していること。2018年7〜9月期のランサムウェアの全世界での攻撃総数は約1300万件で、前年同期の約2億2600万件と比べると急減しているが、国内外の法人の被害事例は継続して確認されているという。

関連URL

「2018年第3四半期セキュリティラウンドアップ」全文