トレンドマイクロでは2018年第3四半期(7~9月)における国内外の脅威動向について分析を行いました。2018年に入り世界的に「フィッシング詐欺」の攻撃が急増しましたが、同様の「人をだます」手法の拡大が見られています。特に日本では、ビジネスメール詐欺やばらまき型の「簡略版セクストーション」で「日本語版」が確認されるなど、世界的な「詐欺」と「脅迫」の手法の流入事例が相次ぎました。
図:9月に確認されたセクストーションスパムのメール例
世界的には7月前後から確認されていたばらまき型の「セクストーション」スパムですが、9月中旬から日本語化されて国内に流入しました。「アダルトサイトを閲覧している様子を撮った動画をばらまく」という内容で受信者を脅迫するこのスパムメールは、9月中だけで3万通以上が国内で拡散し、メール内で示されたビットコインアドレスには合わせて250万円を超えるビットコインが送金されていました。
また、7月には、法人組織を狙う「詐欺」の手口である「ビジネスメール詐欺(BEC)」の事例において、初めて日本語の「CEO詐欺」メールが確認されました。これまで日本で報道されたビジネスメール詐欺被害では、取引先になりすます手口がすべてでしたが、今後は詐欺メールの日本語化と共に、CEO詐欺手口が拡大することが予想されます。既に9月には世界的ブランドの日本法人が海外本社からの指示を偽装したCEO詐欺手口と言えるビジネスメール詐欺の被害に遭っていたことが報道されています。
図:7月に確認された日本語を使用したビジネスメール詐欺のメール例
その他の「人をだます」攻撃手法としては、宅配荷物の不在通知を偽装したテキストメッセージ(SMS)を発端とし不正アプリの感染を狙う攻撃は、7月以降に急増しました。これは、この攻撃により拡散した不正アプリが感染したスマートフォンから新たな偽装SMSを送信する活動を行うようになったことによるものと考えられます。
図:感染した不正アプリによるSMS送信の際に表示される画面の例
その他のサイバー犯罪の動向としては、ランサムウェアはばらまき型の攻撃が急減しており、一般的にはすでに終息しつつある脅威と考えられています。しかしその一方で、新型ランサムウェアファミリーの登場や、例えばサンドボックスのような企業や法人組織で導入されている対策を回避する手口の巧妙化は継続しています。2017年の「WannaCry」登場による一時的なスパイクを除けば、全世界における法人でのランサムウェア被害の公表は2018年に入り増加すら見られていることからも、法人組織においてはまだ軽視できない脅威であることがわかります。
その他、2018年第3四半期に確認された様々な脅威動向についてより深く知るためには、以下のレポートをご一読ください。
2018年第3四半期セキュリティラウンドアップ
『日本語化される法人向け詐欺と個人への脅迫』
【更新情報】
| 2018/11/29 12:40 | 表紙画像の脱字を修正しました。 |