日本と海外の脅威動向を分析した「2015年第2四半期セキュリティラウンドアップ」を公開 標的型メールの約8割が、実在組織からのメールに偽装

～標的型メールによる「気づけない攻撃」の被害が国内で多数発覚～

2015年8月20日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、日本国内および海外のセキュリティ動向を分析した報告書『2015年第2四半期セキュリティラウンドアップ：標的型メールによる「気づけない攻撃」が多数発覚』を本日公開したことをお知らせします。
今期は、巧妙な偽装工作が施された標的型メールによる攻撃が多数確認されたほか、脆弱性を狙う攻撃の活発化や金融サービスの利用者を狙う攻撃の変化も顕著でした。加えて、身代金要求型不正プログラム「ランサムウェア」の法人ユーザへの攻撃や日本への本格的な上陸も懸念されます。

2015年第2四半期（4月～6月）セキュリティラウンドアップのサマリ

1．国内で確認された標的型メールの79%が、実在の国内組織からのメールに偽装
2015年第2四半期は、国内の企業・組織が相次いで標的型サイバー攻撃の被害を公表し、「気づけない攻撃」である標的型サイバー攻撃の被害が多数発覚しました。公表された15件の事例（※1）のうち12件が標的型メールにより組織内部に侵入されています。
2015年1月～6月に報告された事例のうち、標的型サイバー攻撃で使用されることの多い遠隔操作ツール「EMDIVI（エムディビ）」と「PLUG X（プラグエックス）」が使用された19件の標的型メールの事例詳細を分析しました。分析の結果、19件のうち79%が、メールの送信者情報を実在する国内組織に偽装していることが分かりました（グラフ1）。またパスワード付の圧縮ファイルを添付していた事例は全体の4分の1（5件）を占めました。パスワード付の圧縮ファイルを送り、2通目のメールでパスワードを別送するといったビジネスマナーで通常行われる方式でメールを送り、受信者の信頼を得る狙いがあると思われます。
標的型メールは、一見しただけでは不審と気づかない偽装工作が複数施されているため、受信者側の「不審なメールに注意する」という心がけでは不十分です。「不審と気づけない標的型メール」に対して、サンドボックスなどの技術で添付ファイルを解析する標的型メール対策や、「気づけない攻撃」を侵入後に早期発見できる対策の導入・体制整備が急務となっています。
※1　トレンドマイクロ調べ。

●グラフ1：2015年1月～6月に確認した標的型メールの送信者情報の内訳（n=19）（※2）

※2　メールの送信者情報とは、送信元の表記、メール本文内の署名の表記を指します。

2．脆弱性発覚から短期間で悪用を行うエクスプロイトキットが猛威を振るう
2015年第2四半期は、脆弱性攻撃ツールであるエクスプロイトキットが設置された不正サイトへの全世界からのアクセス数が前期比で67%増加しました。総アクセス数のうち、日本からのアクセス数は49%を占めました（グラフ2）。多数の日本のユーザがOS・アプリケーションの脆弱性に対する攻撃にさらされていることが判明しました。
また、2015年第2四半期に報告された5件のAdobe Flash Playerの脆弱性のうち4件が、報告後8日以内にエクスプロイトキットに悪用されていました。このことから、エクスプロイトキットの開発者は、利用者の多いOS・アプリケーションの脆弱性情報を常に収集し、発覚後早期に悪用しようとしていることが読み取れます。ユーザにおいては、利用中のOSやアプリケーションの修正プログラムを可能な限り迅速に適用するとともに、不正なサイトへのアクセスや脆弱性を狙う攻撃そのものをブロックする製品の導入をお勧めします。

●グラフ2：主要なエクスプロイトキットが設置された不正サイトへのアクセス数内訳（全世界）（※3）

※3　2015年4月～6月に、全世界から主要なエクスプロイトキットが設置された不正サイトへ行われたアクセス数（合計：3,968,709件）を、トレンドマイクロにてアクセス元のユーザの国・地域別に調査（2015年8月）。

3．金融サービス利用者を狙う攻撃の主流は、オンライン銀行詐欺ツールからフィッシング詐欺へ
2015年第2四半期は、インターネットバンキング利用者を狙う「オンライン銀行詐欺ツール」の国内検出台数が前期比約48%減少（2015年1月～3月：約8,300件→2015年4月～6月：約4,300件）しました。これは、国内の金融業界やセキュリティ業界のオンライン銀行詐欺ツールへの取り組みが効果をもたらしていると言えます。しかしその一方で、金融サービス事業者に偽装したフィッシング詐欺サイトへの国内からのアクセス数は前期比で約4.5倍（2015年1月～3月：2,090件→2015年4月~6月：9,335件）に増加しており（グラフ3）、国内の金融サービスの利用者を狙ったサイバー犯罪自体は、手法を変えつつも、いまだ活発化しており注意が必要です。

●グラフ3：金融サービス事業者に偽装したフィッシング詐欺サイトへの国内からのアクセス数（※4）

※4　2015年1月～6月に、金融サービス事業者に偽装したフィッシング詐欺サイトへの国内ユーザのアクセス数を調査（2015年8月）。

※　TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。