検索:
ホーム   »   ラウンドアップ

年間脅威動向分析:2019年に発生した攻撃から読み取れるもの

  • 投稿日:2020年3月4日
  • 脅威カテゴリ:サイバー攻撃, 統括, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2019年における国内外での脅威動向について分析を行いました。特に国内での脅威を振り返った場合、個人利用者が直接の被害を受ける攻撃としては、9月以降に顕著化した国内ネットバンキングのワンタイムパスワード突破を狙うフィッシング攻撃に加え、利用者のカード情報詐取を狙うECサイト改ざんの攻撃などが挙げられます。また、特に法人組織に被害を与える攻撃として、2019年前半には法人利用者におけるランサムウェア被害が顕在化しました。そして、10月以降には、メール経由で拡散する「EMOTET」の攻撃が、最も大きな脅威となりました。これらの攻撃の中からは「人の弱点を利用し常識を覆す攻撃」と「高度な攻撃手法の一般化」が見られています。

(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析

  • 投稿日:2019年10月31日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2019年第3四半期(7~9月)における国内外での脅威動向について分析を行いました。この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化しました。特に、国内ネットバンキングの二要素認証の突破を狙うものと考えられるフィッシングサイトの攻撃が9月に拡大、また、脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例の公表も相次ぎました。

図1:メールで通知されるワンタイムパスワードを入力させるフィッシングサイトの例(2019年8月確認

図1:メールで通知されるワンタイムパスワードを入力させる
フィッシングサイトの例(2019年8月確認)

(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

法人システムを狙う「脅迫」と「盗用」、2019年上半期の脅威動向を分析

  • 投稿日:2019年9月5日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2019年上半期(1~6月)における国内外での脅威動向について分析を行いました。2019年に入り、法人組織を脅迫するランサムウェア被害が継続的に発生し、更なる深刻化の傾向すら見せています。またそれらの被害の原因として、標的型攻撃の手法を使用した攻撃の存在が明らかになってきました。

図

図1:国内法人からのランサムウェア関連問い合わせ件数推移


(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析

  • 投稿日:2019年5月29日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2019年第1四半期(1~3月)における国内外での脅威動向について分析を行いました。数年前まで全世界的に猛威を振るっていたランサムウェアの攻撃は2018年には急減し、既に終わった脅威のように思われているかもしれません。しかし法人でのランサムウェア被害事例の中からは、明確に法人組織を狙った標的型攻撃の中でランサムウェアが使用されたと言える事例が複数確認されており、事業継続を脅かすような深刻な被害を与える存在となっています。

(さらに…)

続きを読む
Tags: ラウンドアップ驚異動向

騙しの手口の多様化と急増するメールの脅威、2018年の年間脅威動向を分析

  • 投稿日:2019年2月28日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2018年の1年間における国内外での脅威動向について分析を行いました。2018年を通じ、全世界的に「フィッシング詐欺」の攻撃が過去最大規模の急増を見せました。これはシステムの利用者である「人の弱点」を狙い、人の誤解や思い込みを利用した「騙しの手口」を積極的に使用してきているサイバー犯罪者の傾向を端的に示す例と言えます。

図

図:フィッシングサイトに誘導された国内利用者数の推移

(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析

  • 投稿日:2018年11月29日
  • 脅威カテゴリ:その他
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2018年第3四半期(7~9月)における国内外の脅威動向について分析を行いました。2018年に入り世界的に「フィッシング詐欺」の攻撃が急増しましたが、同様の「人をだます」手法の拡大が見られています。特に日本では、ビジネスメール詐欺やばらまき型の「簡略版セクストーション」で「日本語版」が確認されるなど、世界的な「詐欺」と「脅迫」の手法の流入事例が相次ぎました。

9月に確認されたセクストーションスパムのメール例
図:9月に確認されたセクストーションスパムのメール例

(さらに…)

続きを読む
Tags: ラウンドアップレポート脅威動向

「クラウド時代の認証情報」を狙いフィッシング詐欺が急増、2018 年上半期の脅威動向を分析

  • 投稿日:2018年9月3日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは 2018 年上半期(1~6 月)における国内外の脅威動向について分析を行いました。過去数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃は 2018 年に入り急減。それと入れ替わるように「不正マイニング」を筆頭とする仮想通貨狙いの脅威が、日本を含め世界的に拡大しました。同時に日本では「フィッシング詐欺」の攻撃が急増し、過去最大の規模となりました。この半年間に起こったサイバー犯罪動向からは、2017年に起こった様々なサイバー犯罪の転換が更に明確になると共に、新たな傾向が明らかになってきたものと言えます。

日本からフィッシングサイトへの誘導件数推移(トレンドマイクロ SPN による)

図:日本からフィッシングサイトへの誘導件数推移(トレンドマイクロ SPN による)

(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ、2018 年第 1 四半期の脅威動向を分析

  • 投稿日:2018年5月29日
  • 脅威カテゴリ:その他
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは 2018 年第 1 四半期(1~3 月)における国内外の脅威動向について分析を行いました。ここ数年サイバー犯罪の中心であった「ランサムウェア」の脅威は急減し、代わって「不正マイニング」など仮想通貨を狙う攻撃が台頭するなど、昨年から続く様々なサイバー犯罪の転換がより鮮明に表れていたことがわかりました。

全世界でのコインマイナー検出台数推移

図 :全世界でのコインマイナー検出台数推移

(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向

サイバー犯罪者の狙いは「仮想通貨」に拡大、2017 年第 3 四半期の脅威動向を分析

  • 投稿日:2017年11月30日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは 2017 年第 3 四半期(7~9 月)における国内外の脅威動向について分析を行いました。サイバー犯罪者はここ数年、ランサムウェアのように凶悪な脅迫手段を使用して金銭を強奪していました。その傾向は現在も続いていますが、この第 3 四半期には仮想通貨発掘ツール(コインマイナー)のような比較的穏やかな金銭獲得手法も目立ちました。仮想通貨価格の高騰や「Monero」のような新興で発掘効率のよい仮想通貨の存在などがサイバー犯罪者の目を仮想通貨に向かせている状況と言えます。


図:日本からアクセスのあった脆弱性攻撃サイトの全体数とそのうちコインマイナーを拡散するサイト数の推移

(さらに…)

続きを読む
Tags: 仮想通貨ランサムウェアラウンドアップ脅威動向

「WannaCry」の残した被害と教訓、2017 年上半期の脅威動向を分析

  • 投稿日:2017年9月21日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、2017 年上半期(1~6月)における国内外の脅威動向について分析を行いました。この上半期に見られたセキュリティ上の最も大きなトピックは、「WannaCry」と「Petya」という 2 種のランサムウェアによる世界的な被害だったと言えます。この 2 種のランサムウェアは脆弱性を利用したネットワークワーム活動により、法人組織のネットワークで被害を引き起こしました。特に、通常の組織内にある情報系ネットワークだけでなく、工場や病院、鉄道、販売管理システムといった業種特有環境のネットワークでも深刻な被害を発生させたことで大きな注目を集めました。

図
図 1:「WannaCry」が表示する身代金要求メッセージの例

(さらに…)

続きを読む
Tags: ラウンドアップオンライン銀行詐欺ツール脅威動向PETYARAMNITURSNIFWannaCry暗号化型ランサムウェア
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.