日本と海外の脅威動向を分析した
「2018年 年間セキュリティラウンドアップ」を公開

~騙しの手口の多様化と急増するメールの脅威~

2019年2月28日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を本日公開したことをお知らせします。

「2018年 年間セキュリティラウンドアップ」全文はこちら

 

2018年(1月~12月)脅威動向ハイライト


◆正規サービスの偽装や偽の情報で脅迫するなど、騙しの手口が多様化

2018年は、有名企業などの正規サービスを偽って人を騙す「フィッシング詐欺」、自分の情報を窃取されていると思い込ませてユーザを脅迫する「セクストーションスパム」、宅配業者から送られる不在通知を装う「偽装SMS(ショートメッセージサービス)」、経営幹部・取引先などになりすまし金銭や特定の情報を騙し取る「ビジネスメール詐欺」、ウイルスに感染しているなど偽の警告画面を表示する「偽警告」など、多様な騙しの手口による攻撃が日本国内で特に顕著になっています。

ユーザが利用するデバイスやOSが多様化する中、サイバー犯罪者はシステムの弱点ではなく、人の弱点をつく攻撃に推移しています。そして、人を騙す攻撃が多様化する背景には、継続的に手口を変化させることで、ユーザを巧みに騙そうとし続けるサイバー犯罪者の意図が見られ、特にメール経由による攻撃は急増しています。
    
<フィッシング詐欺>
全世界における脆弱性攻撃サイトへのアクセス数が減少(2017年:1,120,883件、2018年:412,050件)した一方、フィッシングサイトに誘導された利用者数は昨年比で約1.8倍に増加(2017年:11,340,408件、2018年:20,617,181件)しています。このことから、2018年はシステムの弱点をつく攻撃よりも、人の弱点をつく攻撃が増えているといえます。日本でも、フィッシングサイトに誘導された国内利用者数は、過去最大の4,431,970件を記録し、前年比約2.5倍に急増しています。実在する企業の正規サービスを偽る手口で、Amazon、Appleなどの大手IT企業のサービスを偽るものが44.3%を占めています。これは、サイバー犯罪者が利用者数の多いクラウドサービスの認証情報を狙っていることが伺えます。

 

●グラフ1:フィッシングサイトに誘導された利用者数の推移(2014年1月~2018年12月:国内)

 

●グラフ2:フィッシング攻撃キャンペーンで偽装された送信元の分類(2018年1月~2018年12月:国内:n=97)

 

<セクストーションスパム>
ユーザがアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するセクストーション(性的脅迫)スパムは、2018年7月頃に初めて登場しました。これまで確認していたセクストーションは、SNSや出会い系サイトなどで知り合った特定の標的から性的な情報を騙し取った情報をもとに脅迫を行うものでしたが、今回の手口は、広く不特定多数の利用者に対してばらまかれるもので、新しい手口といえます。日本国内でも、2018年9月19日前後から日本語のセクストーションスパムが拡散されており、2018年9月から12月までの合計で少なくとも15万件以上のセクストーションスパムを確認しています。また、このセクストーションスパムで指定されている仮想通貨の送金先を調べたところ、2018年末の時点で、総額29.08BTC(1,182万円相当※1)が送金されていました。このことから、一定数の受信者が、脅迫を信じてビットコインを支払ってしまっている可能性が高いことが伺えます。
※1 2019/1/1時点のビットコイン価格(1BTC=406,513円)で計算

このセクストーションスパムでは、送信元のメールアドレスに受信者のメールアドレスが記載されており、自身のメールアカウントが乗っ取られていると受信者に誤解させる手口が使用されています。また、受信者が以前使用していたパスワードをメールの件名や本文に記載することで、受信者が自分の情報を把握されていると信じてしまい、被害が増加していることが伺えます。この手口は、過去に漏えいしたパスワード情報を悪用しているものと推測できます。

 

●グラフ3:日本語セクストーションスパムの拡散数推移(2018年9月~2018年12月:国内)

 

<偽装SMS>
宅配業者の不在通知を偽装するSMS(ショートメッセージサービス)から不正サイトに誘導して不正アプリをインストールさせるサイバー攻撃は、2018年7~9月期に急拡大しました。この攻撃は、宅配業者などを偽ったSMSから不正サイトに誘導することにより、Android端末に不正アプリを感染させ、端末内の情報を窃取することを目的としています。不正アプリに感染すると、端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われ、この不正アプリで認証情報を入力すると情報が窃取されてしまいます。また、2018年7月中旬以降、この不正アプリにはスパムボットとしての機能が追加され、感染した端末から大量の偽のSMSを送信するようになりました。その結果、不正アプリの検出台数は、2018年7月から9月で20万件を突破し急拡大を記録した後、さらに増加しています。

 

●グラフ4:偽装SMSでの拡散が確認されているAndroid不正アプリの検出数推移(2018年1月~12月:国内)

 

<ビジネスメール詐欺>
日本国内を狙うビジネスメール詐欺は、日本語を使用したものを7月に初めて確認し、2018年に1つの転換点を迎えました。トレンドマイクロでは、同様の日本語のビジネスメール詐欺が複数の企業に着弾していたことを確認しており、同時に複数の法人組織を標的とした攻撃であったと考えられます。

全世界におけるCEO詐欺※2関連メールは、2018年に1万2,472件が検出され、2017年の検出数9,708件を超えました。また、2018年10月には、ギフトカードの購入を促すビジネスメール詐欺に関する統計データがFBIから公表されており、従来の高額な不正送金を狙った手口とは異なる新しい手口も登場しています。
※2 自社の経営幹部になりすまして、偽の送金指示メールを送る詐欺


<偽警告>
「ウイルス感染」や「システム破損」などの画面表示により利用者をだまし、迷惑ソフトの購入サイトへ誘導する偽警告の手口が、日本国内において2018年に再び活発化しています。偽警告の攻撃は、以前から繰り返し継続して行われているものですが、トレンドマイクロへの偽警告関連の問い合わせ件数は2018年を通じて増加し、2018年7月から12月で6,323件に達しました。今回確認された偽警告では、利用者にとって不要な迷惑ソフトの購入サイトへ誘導し、販売収入もしくはアフィリエイト収入を得ようとするものを多数確認しています。偽警告による誘導先は、サイバー犯罪者が変更できるため、今後、個人情報や金銭の窃取、ウイルス感染などの被害に繋がる可能性もあり注意が必要です。

 

●グラフ5:トレンドマイクロへの偽警告に関する問い合わせ件数の推移(2017年1月~2018年12月:国内)

 

  • 修正履歴:2019年4月5日 グラフ4の四半期の期間について、10-12月と表記すべき部分を9-12月と記載していたため、修正しました。

  • 特別記載なき数値はすべてトレンドマイクロ調べ。2019年2月時点。
  • TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。