調査結果の概要
・フィッシング攻撃が17%増加
典型的なフィッシング攻撃では、信頼できる差出人や企業になりすまし、受信者に不正なリンクをクリックさせ、最終的には認証情報やクレジットカード情報を盗み出す。広く知られている通り、クレジットカード会社を騙った巧妙なクレデンシャル・フィッシング攻撃は日本国内でも確認されている。
フィッシング攻撃は、前四半期と比較して17%増加した。なりすましの対象となった企業の上位にはMicrosoftが含まれており、全検出件数の約30%を占めている。続いてOneDrive、Apple、PayPal、Amazonがそれぞれ6~7%を占めている。
・URLベースの攻撃におけるHTTPS利用が26%増加
2018年には、URLベースの攻撃が添付ファイルを用いた手法を上回ったが、2019年第1四半期においてもこの傾向は継続している。注目すべきは、HTTPSを使用した不正URLが前四半期と比較して26%増加したこと。これは、「インターネットを利用するうえでHTTPSはより安全である」という一般心理を攻撃者が悪用していることを意味している。
・ファイル共有サービスから悪意あるペイロードを配信
クラウドベースの攻撃、特にファイル共有サービスを利用した攻撃が増加した。WeTransfer、Google Drive、OneDriveなど人気のあるファイル共有サービスに投稿された悪意あるファイルのURLが劇的に増加している。中でもDropboxが最も頻繁に使用されていた。
・給与管理部門とサプラインチェーンを標的とした新しいなりすまし攻撃
CEO詐欺をはじめとする、なりすまし攻撃の増加を引き続き観測しており、その手法も多様化している。従来まではCEOやその他役員を装い、買掛金を担当する部署に対して送金を促していたが、今回は新たに2つの標的への攻撃増加を確認した。
- 給与管理部門:CEOや役員の銀行口座番号などの変更を要求するEメールを送信して、給与を第三者の口座に入金させる手口。
- サプライチェーン:買掛金を担当する部署に対し、(従来のCEO・役員ではなく)信頼できるサプライヤーからのEメールを装い不正な送金を第三者の口座へ入金させる手口。
