トレンドマイクロでは 2018 年上半期(1~6 月)における国内外の脅威動向について分析を行いました。過去数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃は 2018 年に入り急減。それと入れ替わるように「不正マイニング」を筆頭とする仮想通貨狙いの脅威が、日本を含め世界的に拡大しました。同時に日本では「フィッシング詐欺」の攻撃が急増し、過去最大の規模となりました。この半年間に起こったサイバー犯罪動向からは、2017年に起こった様々なサイバー犯罪の転換が更に明確になると共に、新たな傾向が明らかになってきたものと言えます。
図:日本からフィッシングサイトへの誘導件数推移(トレンドマイクロ SPN による)
日本からフィッシングサイトへ誘導された件数は、2018 年上半期の 6 か月間で過去最大の290 万件を超え、前期比 2.7 倍の急増となりました。トレンドマイクロではこの期間に、フィッシングメールの大量送信を起点とするばらまき型のフィッシング詐欺キャンペーンを 27 件確認しています。これらのキャンペーンのうち半数近くが、クレジットカード情報と同時に、Apple ID やマイクロソフトアカウントなど「複数のサービスが利用可能なクラウドサービスアカウント」の認証情報の詐取を狙うものでした。このようなクラウドから提供される複数のサービスを 1 つのアカウントで使用可能とする認証情報は、クラウドの利便性を高める仕組みであると共に、クラウド上で管理される多くの個人情報とも関連しているため、特にサイバー犯罪者の興味を引き付けているものと考えられます。
また日本では法人組織が使用するクラウドメールの利用者アカウントを詐取するフィッシング詐欺の被害も表面化しました。この 2018 年上半期には、教育機関や民間企業で9件の事例が公表されており、標的を絞った攻撃と推測されています。既に海外ではフィッシング手法によるクラウドメールアカウントの詐取が、ビジネスメール詐欺や標的型サイバー攻撃などより深刻な攻撃の前段階として行われていることが確認されており、国内法人でも同様の被害の可能性が高まっているものと言えます。
その他のサイバー犯罪の動向として、仮想通貨を狙う攻撃が全世界的に拡大を続けています。特に不正なコインマイナーの新ファミリは 47 種が新たに確認されていると共に、脆弱性を利用して侵害したサーバ上でマイニングを実行するなど、新たな手口の事例も確認されています。これらのことからは、多くのサイバー犯罪者が不正マイニングに参入し、攻撃全体が活発化していることが見て取れます。
その他、2018 年上半期に確認された様々な脅威動向についてより深く知るためには、以下のレポートをご一読ください。
詳細レポートはこちら:
2018 年上半期セキュリティラウンドアップ
『クラウド時代の認証情報を狙いフィッシング詐欺が急増』
