- About Trend Micro
- プレスリリース
- 日本と海外の脅威動向を分析した「2018年上半期セキュリティラウンドアップ」を公開
~クラウド時代の認証情報を狙いフィッシング詐欺が急増~
2018年9月3日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を本日公開したことをお知らせします。
2018年上半期(1月~6月)脅威動向ハイライト
1. 日本を狙う「フィッシング詐欺」は過去最大
2018年上半期、日本国内のインターネット利用者がフィッシング詐欺サイトに誘導された件数は、前期比約2.7倍の290万2,247件を記録し、過去最大となりました。トレンドマイクロでは、広く一般利用者を狙うフィッシングメールを発端とした「フィッシング詐欺」の日本国内における攻撃キャンペーンを、2018年上半期で計27件確認しています。
攻撃キャンペーンの半数以上(55.6%)で、Apple IDやMicrosoftアカウントなどの、商品の購入・オンラインストレージ・メールの使用など、複数のサービスで利用する認証情報が狙われています。加えて、仮想通貨取引所を利用するにあたって必要となるアカウントの認証情報を狙っているものも18.5%あり、クラウド上に保管されている情報や、金銭に直結する情報が紐づいていることから、これらの認証情報がサイバー犯罪者の主な標的となっていることが伺えます。
●グラフ1:日本国内からフィッシングサイトに誘導された件数(2014年1月~2018年6月)
●グラフ2:日本国内におけるフィッシング攻撃キャンペーンで狙われる情報(2018年1月~2018年6月)
また、2018年5月以降には「フィッシング詐欺」により、法人組織で利用するクラウドメールサービスの認証情報をフィッシング詐欺の手法で詐取された事例が報道されているだけでも計9件確認されています。海外ではクラウドメールのアカウント情報窃取が、ビジネスメール詐欺や標的型サイバー攻撃の発端となっている手口も確認しており、近年の国内におけるクラウドメールの普及にともない、国内の企業においても今後特に注意が必要です。
2. 仮想通貨を狙うサイバー攻撃が活発化、企業のサーバを標的にする攻撃も
2018年上半期における、仮想通貨発掘(マイニング)を行う「コインマイナー」の全世界での検出台数は、78万7,146件と前期比約2.4倍に増加しました。国内の検出台数は、過去最大を記録した2017年下半期の31万6,744件を突破し、41万5,036件に増加しています。
2018年上半期に新たに確認した、不正な「コインマイナー」のファミリー数は47種類を記録しています。仮想通貨の相場の変動が激しい中においても続々と不正な「コインマイナー」のファミリーが登場していることから、不正マイニングを使った金銭目的の犯罪に、様々なサイバー犯罪者が参入していることがうかがえます。
●グラフ3:国内におけるコインマイナーの検出台数推移(2017年1月~2018年6月)
また、仮想通貨を狙うサイバー犯罪者の標的にも変化が見られ、一般利用者の端末を狙った攻撃だけでなく、サーバ関連のミドルウェアの脆弱性を悪用することにより、サーバのリソースを使ってマイニングを不正に行う攻撃も複数確認しています。サーバの脆弱性を放置することは、コインマイナーによるサーバリソースの使用だけではなく、情報窃取などを行う不正プログラムにも感染する可能性があります。Webサイトの管理者においては、サーバの脆弱性対策や不正な変更をされていないかを監視する対策が求められます。