2018年第3四半期(7月~9月)脅威動向ハイライト
1. 日本語のなりすましメールによるビジネスメール詐欺を初確認
取引先や経営幹部になりすましたメールで、企業から高額の金銭や特定の情報を騙し取る「ビジネスメール詐欺(BEC)」において、日本語を使用した詐欺メールを7月に初めて確認した。トレンドマイクロでは、日本語の詐欺メールが複数の企業に着弾したことを確認している。
この詐欺メールでは、企業の「最高経営責任者(CEO)」を送信者として偽装する「CEO詐欺」の手口が使われており、メールの宛先も、同じ企業に在籍する財務、経理、会計などの業務の担当者だった。これらのことから、単純なばらまき型ではなく、特定の企業を狙い、CEOや会計処理担当者の情報を事前に確認した上で行っている攻撃と考えられる。
2. 一般利用者を狙う日本語版「セクストーション」を確認
9月中旬以降、受信者の性的な動画や写真を入手していると脅迫する「性的脅迫(セクストーション)」メールが、国内で大量に拡散していることを確認している。トレンドマイクロでは、9月19日~30日の12日間だけで、日本語の脅迫メールが約3万6,000件拡散されていることを確認した。
この脅迫メールは、受信者がアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するもの。受信者にメールの内容を信じさせる手口として、受信者がどこかのWebサイトやインターネットサービスで実際に使用しているものと考えられるパスワードをメールのタイトルや本文内に記載する手法も確認している。
この詐欺メールで指定されている仮想通貨の送金先を調べたところ、9月19日~9月30日までに合わせて、合計約3.41BTC(日本円で約257万円相当)の振り込みがあったことを確認しており、複数の受信者が要求通り金額を支払ってしまっていることが推測できる。
3. 偽のSMSによる不正アプリ拡散が急拡大、前期比約14倍に増加
偽のSMS(ショートメッセージサービス)から不正サイトに誘導して不正アプリをインストールさせるサイバー犯罪は、2018年7~9月期に急拡大した。この偽のSMSから誘導される不正サイトにアクセスした国内モバイル利用者は、2018年7~9月の3か月間で2万人を超え、前期比約14倍に急増している。
この攻撃は、宅配業者などを偽ったSMSから不正サイトに誘導することにより、Android端末に不正アプリを感染させ、端末内の情報を窃取することを目的としている。不正アプリに感染すると、端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われ、この不正アプリで認証情報を入力すると情報が窃取されてしまう。
また、2018年7月中旬以降、この不正アプリにはスパムボットとしての機能が追加され、感染した端末から大量の偽のSMSを送信するようになった。不正サイトへ誘導されるモバイル利用者の増加は、この機能が背景にあるものと考えられる。
(作成:トレンドマイクロ)
4. フィッシング詐欺はピークから半減も依然継続
2018年7~9月期に日本国内からフィッシングサイトに誘導された件数は1~3月期、4~6月期と比べて減少しているが、前年同期比では約2.5倍に増加しており、フィッシング詐欺は引き続き注意が必要だ。また、全世界におけるフィッシングサイトへのアクセス数も、2018年7~9月期は約488万5,600件を記録しており、前年同期比では約2.2倍と増加傾向にある。
これらのフィッシング詐欺の中には、法人で利用しているクラウドメールサービス等の認証情報を狙っているものもある。詐取された情報は、アンダーグラウンド市場で売買されるだけでなく、標的型サイバー攻撃やビジネスメール詐欺などのサイバー犯罪に悪用される可能性があるため注意が必要だ。
図2:フィッシングサイトに誘導された利用者数推移、日本国内、2017年1月~2018年9月(作成:トレンドマイクロ)
5. ランサムウェアの攻撃総数は急減するも継続する法人被害
2018年7~9月期のランサムウェアの全世界における攻撃総数は約1,300万件となり、前年同期の約2億2,600万件と比べると急減していているが、国内外で法人での被害事例は継続して確認されている。
2018年7~9月に公表されている法人被害件数は、前年同時期の16件から19件に増加しており、依然として法人にとってランサムウェアは深刻な脅威となっていると考えられる。また、ランサムウェアの新ファミリーは継続して登場しており、サイバー犯罪者にとってランサムウェアは依然として主要な攻撃ツールの1つとなっている。
