Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

騙しの手口の多様化と急増するメールの脅威――トレンドマイクロが「2018年 年間セキュリティラウンドアップ」公開

  2019/02/28 13:30

 トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を2月28日に公開したことを発表した。

2018年 脅威動向ハイライト――正規サービス偽装や偽情報で脅迫するなど手口が多様化

 2018年は、有名企業などの正規サービスを偽って人を騙す「フィッシング詐欺」、自分の情報を窃取されていると思い込ませてユーザを脅迫する「セクストーションスパム」、宅配業者から送られる不在通知を装う「偽装SMS(ショートメッセージサービス)」、経営幹部・取引先などになりすまし金銭や特定の情報を騙し取る「ビジネスメール詐欺」、ウイルスに感染しているなど偽の警告画面を表示する「偽警告」など、多様な騙しの手口による攻撃が日本国内で特に顕著になった。

 ユーザが利用するデバイスやOSが多様化する中、サイバー犯罪者はシステムの弱点ではなく、人の弱点をつく攻撃に推移している。そして、人を騙す攻撃が多様化する背景には、継続的に手口を変化させることで、ユーザを巧みに騙そうとし続けるサイバー犯罪者の意図が見られ、特にメール経由による攻撃は急増している。

 ■フィッシング詐欺

 全世界における脆弱性攻撃サイトへのアクセス数が減少(2017年:1,120,883件、2018年:412,050件)した一方、フィッシングサイトに誘導された利用者数は昨年比で約1.8倍に増加(2017年:11,340,408件、2018年:20,617,181件)している。このことから、2018年はシステムの弱点をつく攻撃よりも、人の弱点をつく攻撃が増えているといえる。

 日本でも、フィッシングサイトに誘導された国内利用者数は、過去最大の4,431,970件を記録し、前年比約2.5倍に急増している。実在する企業の正規サービスを偽る手口で、Amazon、Appleなどの大手IT企業のサービスを偽るものが44.3%を占めている。これは、サイバー犯罪者が利用者数の多いクラウドサービスの認証情報を狙っていることが伺える。

グラフ1:フィッシングサイトに誘導された利用者数の推移(2014年1月~2018年12月:国内)
グラフ2:フィッシング攻撃キャンペーンで偽装された送信元の分類(2018年1月~2018年12月:国内:n=97)

 ■セクストーションスパム

 ユーザがアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するセクストーション(性的脅迫)スパムは、2018年7月頃に初めて登場した。

 これまで確認していたセクストーションは、SNSや出会い系サイトなどで知り合った特定の標的から性的な情報を騙し取った情報をもとに脅迫を行うものだったが、今回の手口は、広く不特定多数の利用者に対してばらまかれるもので、新しい手口といえる。

 日本国内でも、2018年9月19日前後から日本語のセクストーションスパムが拡散されており、2018年9月から12月までの合計で少なくとも15万件以上のセクストーションスパムを確認している。

 また、このセクストーションスパムで指定されている仮想通貨の送金先を調べたところ、2018年末の時点で、総額29.08BTC(1,182万円相当)が送金されていた。このことから、一定数の受信者が、脅迫を信じてビットコインを支払ってしまっている可能性が高いことが伺える。

 このセクストーションスパムでは、送信元のメールアドレスに受信者のメールアドレスが記載されており、自身のメールアカウントが乗っ取られていると受信者に誤解させる手口が使用されている。

 また、受信者が以前使用していたパスワードをメールの件名や本文に記載することで、受信者が自分の情報を把握されていると信じてしまい、被害が増加していることが伺える。この手口は、過去に漏えいしたパスワード情報を悪用しているものと推測できる。

グラフ3:日本語セクストーションスパムの拡散数推移(2018年9月~2018年12月:国内)

 ■偽装SMS

 宅配業者の不在通知を偽装するSMS(ショートメッセージサービス)から不正サイトに誘導して不正アプリをインストールさせるサイバー攻撃は、2018年7~9月期に急拡大した。この攻撃は、宅配業者などを偽ったSMSから不正サイトに誘導することにより、Android端末に不正アプリを感染させ、端末内の情報を窃取することを目的としている。

 不正アプリに感染すると、端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われ、この不正アプリで認証情報を入力すると情報が窃取されてしまう。また、2018年7月中旬以降、この不正アプリにはスパムボットとしての機能が追加され、感染した端末から大量の偽のSMSを送信するようになった。

 その結果、不正アプリの検出台数は、2018年7月から9月で20万件を突破し、急拡大を記録した後、さらに増加している。

グラフ4:偽装SMSでの拡散が確認されているAndroid不正アプリの検出数推移(2018年1月~12月:国内)

 ■ビジネスメール詐欺

 日本国内を狙うビジネスメール詐欺は、日本語を使用したものを7月に初めて確認し、2018年に1つの転換点を迎えた。トレンドマイクロでは、同様の日本語のビジネスメール詐欺が複数の企業に着弾していたことを確認しており、同時に複数の法人組織を標的とした攻撃であったと考えられる。

 全世界におけるCEO詐欺(自社の経営幹部になりすまして、偽の送金指示メールを送る詐欺)関連メールは、2018年に1万2,472件が検出され、2017年の検出数9,708件を超えた。また、2018年10月には、ギフトカードの購入を促すビジネスメール詐欺に関する統計データがFBIから公表されており、従来の高額な不正送金を狙った手口とは異なる新しい手口も登場している。

 ■偽警告

 「ウイルス感染」や「システム破損」などの画面表示により利用者をだまし、迷惑ソフトの購入サイトへ誘導する偽警告の手口が、日本国内において2018年に再び活発化している。偽警告の攻撃は、以前から繰り返し継続して行われているものだが、トレンドマイクロへの偽警告関連の問い合わせ件数は2018年を通じて増加し、2018年7月から12月で6,323件に達した。

 今回確認された偽警告では、利用者にとって不要な迷惑ソフトの購入サイトへ誘導し、販売収入もしくはアフィリエイト収入を得ようとするものを多数確認している。偽警告による誘導先は、サイバー犯罪者が変更できるため、今後、個人情報や金銭の窃取、ウイルス感染などの被害に繋がる可能性もあり注意が必要だ。

グラフ5:トレンドマイクロへの偽警告に関する問い合わせ件数の推移(2017年1月~2018年12月:国内)

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5