- About Trend Micro
- プレスリリース
- 日本と海外の脅威動向を分析した「2018年第3四半期セキュリティラウンドアップ」を公開
~法人を狙う詐欺や個人への脅迫におけるサイバー犯罪の日本語化~
2018年11月29日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を本日公開したことをお知らせします。日本語のなりすましメールによるビジネスメール詐欺を初確認し、日本語の脅迫メールで行われるセクストーションを確認するなど、2018年7~9月期は法人を狙う詐欺や個人への脅迫における「サイバー犯罪の日本語化」の四半期であったと言えます。
2018年第3四半期半期(7月~9月)脅威動向ハイライト
1. 日本語のなりすましメールによるビジネスメール詐欺を初確認
取引先や経営幹部になりすましたメールで、企業から高額の金銭や特定の情報を騙し取る「ビジネスメール詐欺(BEC)」において、日本語を使用した詐欺メールを7月に初めて確認しました。トレンドマイクロでは、日本語の詐欺メールが複数の企業に着弾したことを確認しています。この詐欺メールでは、企業の「最高経営責任者(CEO)」を送信者として偽装する「CEO詐欺」の手口が使われており、メールの宛先も、同じ企業に在籍する財務、経理、会計などの業務の担当者でした。これらのことから、単純なばらまき型ではなく、特定の企業を狙い、CEOや会計処理担当者の情報を事前に確認した上で行っている攻撃と考えられます。
図1:初確認された日本語BECメールの例
2. 一般利用者を狙う日本語版「セクストーション」を確認
9月中旬以降、受信者の性的な動画や写真を入手していると脅迫する「性的脅迫(セクストーション)」メールが、国内で大量に拡散していることを確認しています。トレンドマイクロでは、9月19日~30日の12日間だけで、日本語の脅迫メールが約3万6,000件拡散されていることを確認しました。この脅迫メールは、受信者がアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するものです。受信者にメールの内容を信じさせる手口として、受信者がどこかのWebサイトやインターネットサービスで実際に使用しているものと考えられるパスワードをメールのタイトルや本文内に記載する手法も確認しています。この詐欺メールで指定されている仮想通貨の送金先を調べたところ、9月19日~9月30日までに合わせて、合計約3.41BTC(日本円で約257万円相当)*1 の振り込みがあったことを確認しており、複数の受信者が要求通り金額を支払ってしまっていることが推測できます。
*1 : 2018年10月1日時点のレートで計算(1BTC=753,580.39 円)
図2:9月19日に確認された脅迫メールの例
3. 偽のSMSによる不正アプリ拡散が急拡大、前期比約14倍に増加
偽のSMS(ショートメッセージサービス)から不正サイトに誘導して不正アプリをインストールさせるサイバー犯罪は、2018年7~9月期に急拡大しました。この偽のSMSから誘導される不正サイトにアクセスした国内モバイル利用者は、2018年7~9月の3か月間で2万人を超え、前期比約14倍に急増しています。この攻撃は、宅配業者などを偽ったSMSから不正サイトに誘導することにより、Android端末に不正アプリを感染させ、端末内の情報を窃取することを目的としています。不正アプリに感染すると、端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われ、この不正アプリで認証情報を入力すると情報が窃取されてしまいます。また、2018年7月中旬以降、この不正アプリにはスパムボットとしての機能が追加され、感染した端末から大量の偽のSMSを送信するようになりました。不正サイトへ誘導されるモバイル利用者の増加は、この機能が背景にあるものと考えられます。
グラフ1:偽のSMSから誘導される不正サイトにアクセスした国内モバイル利用者数 (2018年3月~2018年9月)
4. フィッシング詐欺はピークから半減も依然継続
2018年7~9月期に日本国内からフィッシングサイトに誘導された件数は1~3月期、4~6月期と比べて減少しておりますが、前年同期比では約2.5倍に増加しており、フィッシング詐欺は引き続き注意が必要です。また、全世界におけるフィッシングサイトへのアクセス数も、2018年7~9月期は約488万5,600件を記録しており、前年同期比では約2.2倍と増加傾向にあります。これらのフィッシング詐欺の中には、法人で利用しているクラウドメールサービス等の認証情報を狙っているものもあります。詐取された情報は、アンダーグラウンド市場で売買されるだけでなく、標的型サイバー攻撃やビジネスメール詐欺などのサイバー犯罪に悪用される可能性があるため注意が必要です。
グラフ2:フィッシングサイトに誘導された利用者数推移 (日本国内) (2017年1月~2018年9月)
グラフ3:フィッシングサイトに誘導された利用者数の推移(全世界) (2017年1月~2018年9月)
5. ランサムウェアの攻撃総数は急減するも継続する法人被害
2018年7~9月期のランサムウェアの全世界における攻撃総数は約1,300万件となり、前年同期の約2億2,600万件と比べると急減していていますが、国内外で法人での被害事例は継続して確認されています。2018年7~9月に公表されている法人被害件数は、前年同時期の16件から19件に増加しており、依然として法人にとってランサムウェアは深刻な脅威となっていると考えられます。また、ランサムウェアの新ファミリーは継続して登場しており、サイバー犯罪者にとってランサムウェアは依然として主要な攻撃ツールの一つとなっています。
グラフ4:ランサムウェア攻撃総数の四半期別比較(全世界)(2017年1月~2018年9月)
グラフ5:英語圏を中心とした主なランサムウェア被害事例件数の四半期別比較 (2017年1月~2018年9月)
(公表情報をもとにトレンドマイクロが独自に整理)