検索:
ホーム   »   その他   »   統括

「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析

  • 投稿日:2019年10月31日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2019年第3四半期(7~9月)における国内外での脅威動向について分析を行いました。この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化しました。特に、国内ネットバンキングの二要素認証の突破を狙うものと考えられるフィッシングサイトの攻撃が9月に拡大、また、脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例の公表も相次ぎました。

図1:メールで通知されるワンタイムパスワードを入力させるフィッシングサイトの例(2019年8月確認

図1:メールで通知されるワンタイムパスワードを入力させる
フィッシングサイトの例(2019年8月確認)

(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

法人の年間平均被害総額は4年連続2億円を超える

  • 投稿日:2019年10月16日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

前回の記事で解説したとおり、トレンドマイクロが行った「法人組織におけるセキュリティ実態調査2019年版」から、2018年4月~2019年3月の1年間で多くの法人組織が何らかのセキュリティインシデントを経験しており、セキュリティインシデント別ではなりすましメールの受信、遠隔操作ツールやランサムウェアといった脅威が上位に入っていることが分かっています。

トレンドマイクロでは、こうしたセキュリティインシデントが発生した後、法人組織が受ける情報漏えいやシステム・サービス停止、訴訟といった実害の状況についても調査しており、例年同様にサイバー攻撃が法人組織の事業に及ぼす影響の大きさが明らかとなっています。

(さらに…)

続きを読む
Tags: セキュリティ実態調査

法人のインシデント発生率は約6割、最も直面する脅威とは?

  • 投稿日:2019年10月15日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

2019年も国内外で様々なサイバー攻撃の事例が報じられてきました。ランサムウェアの被害は全世界で毎月のように報道され、なかには事業を停止させる深刻な被害に発展したケースもあります。また、7月、8月には米国やカナダの自治体でビジネスメール詐欺の被害が報じられ、甚大な損失を被ったとされています。こうしたサイバー攻撃は国内の法人組織にとっても深刻な脅威ではあるものの、日本では表立って報じられる事例は多くはなく、実際に法人組織が直面している脅威の実態はあまり可視化されていません。

そこで、トレンドマイクロでは国内の民間企業や官公庁自治体といった法人組織を対象に、セキュリティのインシデント被害状況や対策状況などを把握する目的で、「法人組織におけるセキュリティ実態調査2019年版」を実施しました。

(さらに…)

続きを読む
Tags: セキュリティ実態調査

法人システムを狙う「脅迫」と「盗用」、2019年上半期の脅威動向を分析

  • 投稿日:2019年9月5日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2019年上半期(1~6月)における国内外での脅威動向について分析を行いました。2019年に入り、法人組織を脅迫するランサムウェア被害が継続的に発生し、更なる深刻化の傾向すら見せています。またそれらの被害の原因として、標的型攻撃の手法を使用した攻撃の存在が明らかになってきました。

図

図1:国内法人からのランサムウェア関連問い合わせ件数推移


(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

スマートフォン利用者を狙うSMS経由の攻撃が2019年を通じて拡大

  • 投稿日:2019年8月26日
  • 脅威カテゴリ:統括, 速報
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは収集された脅威データと実際の調査対応事例などの情報から、脅威動向の分析を行っています。その中で2019年上半期(1~6月)に、一般のモバイル利用者にとっての脅威が拡大傾向にあることがわかりました。今回は2019年上半期脅威動向分析の速報として、特にスマートフォン利用者を狙うSMS経由の攻撃についての状況をまとめます。SMS(ショートメッセージサービス。テキストメッセージ、Cメールなどとも呼ばれる)は携帯電話同士で短いテキストの送受信を行えるようにしたサービスです。このSMS経由で利用者を不正サイトや詐欺などに誘導する攻撃のことを海外では「SMiShing(スミッシング)」とも呼びますが、2018年以降、日本国内でも目立ってきています。

図
図1:2019年に確認された宅配荷物の不在通知に偽装した不正SMSの例(実際のSMSを元に再構成)

(さらに…)

続きを読む
Tags: フィッシングスミッシング脅威動向SMS

~正規を利用した隠蔽が進む~ 日本国内での標的型攻撃を分析

  • 投稿日:2019年8月8日
  • 脅威カテゴリ:サイバー攻撃, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、2018年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。ネットワークに侵入する攻撃は、法人組織にとっては深刻な被害につながりかねない危険な存在です。トレンドマイクロのネットワーク監視の中では、3社に1社の割合で脅威の侵入可能性高として警告が行われており、そのうちの6割、全体で見ると5社に1社では遠隔操作が行われた疑いも検出されています。このような状況の中で、極力マルウェアを使用せず正規ツールやOSの標準機能を利用して活動を行う攻撃戦略が攻撃者の常套手段となってきていることがわかりました。

図
図1:ネットワーク監視における脅威兆候の検出有無と侵入の疑いの検出の割合(n=100)

(さらに…)

続きを読む
Tags: 脅威動向標的型攻撃

「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析

  • 投稿日:2019年5月29日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2019年第1四半期(1~3月)における国内外での脅威動向について分析を行いました。数年前まで全世界的に猛威を振るっていたランサムウェアの攻撃は2018年には急減し、既に終わった脅威のように思われているかもしれません。しかし法人でのランサムウェア被害事例の中からは、明確に法人組織を狙った標的型攻撃の中でランサムウェアが使用されたと言える事例が複数確認されており、事業継続を脅かすような深刻な被害を与える存在となっています。

(さらに…)

続きを読む
Tags: ラウンドアップ驚異動向

騙しの手口の多様化と急増するメールの脅威、2018年の年間脅威動向を分析

  • 投稿日:2019年2月28日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2018年の1年間における国内外での脅威動向について分析を行いました。2018年を通じ、全世界的に「フィッシング詐欺」の攻撃が過去最大規模の急増を見せました。これはシステムの利用者である「人の弱点」を狙い、人の誤解や思い込みを利用した「騙しの手口」を積極的に使用してきているサイバー犯罪者の傾向を端的に示す例と言えます。

図

図:フィッシングサイトに誘導された国内利用者数の推移

(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

2018年「法人」を狙う三大脅威:仮想通貨流出とビジネスメール詐欺から考える今後の対策

  • 投稿日:2019年1月23日
  • 脅威カテゴリ:その他, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログでは、2018年1月~11月に発生したサイバー脅威から、2018年の脅威動向に関する速報を連載形式でお伝えしています。法人利用者を狙う脅威としては、①止まらない情報漏えい被害と漏えい情報を使用した攻撃、②取引所からの仮想通貨流出、③ビジネスメール詐欺 が三大脅威であると分析しています。第3回の今回は法人利用者に対する脅威の中から「取引所からの仮想通貨流出」と「ビジネスメール詐欺」から今後のセキュリティ上の課題を考えます。

2018年国内の法人を狙う三大脅威
図:2018年国内の法人を狙う三大脅威

(さらに…)

続きを読む
Tags: 仮想通貨ビジネスメール詐欺BEC情報漏えい

2018年「個人」を狙う三大脅威:「フィッシング詐欺」

  • 投稿日:2019年1月17日
  • 脅威カテゴリ:フィッシング, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、2018年1月~11月に発生したサイバー脅威の動向から、①フィッシング詐欺、②SMSを発端とする不正アプリ拡散、③「セクストーション」スパム を2018年に発生した個人利用者に対する「三大脅威」であると分析しています。そしてこのような脅威動向の全体を通じて、金銭に繋がる情報を狙う攻撃、特にクレジットカード情報や認証情報を中心としたいわゆる個人情報を狙う攻撃が拡大する裏で、過去に漏えいした情報はまた別の攻撃に利用され新たな被害を招く、言わば「被害の再生産」の構図が明らかになってきたと言えます。

本ブログでは、この2018年の脅威動向に関する速報を連載形式でお伝えします。第2回の今回は個人利用者に対する脅威の中から「フィッシング詐欺」に焦点を当てて分析します。

2018年国内の個人における三大脅威
図:2018年国内の個人における三大脅威

(さらに…)

続きを読む
Tags: 脅威動向
Page 1 of 1012 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2019 Trend Micro Incorporated. All rights reserved.