日本と海外の脅威動向を分析した
「2018年 年間セキュリティラウンドアップ」を公開

●グラフ2：フィッシング攻撃キャンペーンで偽装された送信元の分類（2018年1月～2018年12月:国内:n=97）

＜セクストーションスパム＞
ユーザがアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するセクストーション（性的脅迫）スパムは、2018年7月頃に初めて登場しました。これまで確認していたセクストーションは、SNSや出会い系サイトなどで知り合った特定の標的から性的な情報を騙し取った情報をもとに脅迫を行うものでしたが、今回の手口は、広く不特定多数の利用者に対してばらまかれるもので、新しい手口といえます。日本国内でも、2018年9月19日前後から日本語のセクストーションスパムが拡散されており、2018年9月から12月までの合計で少なくとも15万件以上のセクストーションスパムを確認しています。また、このセクストーションスパムで指定されている仮想通貨の送金先を調べたところ、2018年末の時点で、総額29.08BTC（1,182万円相当^※1）が送金されていました。このことから、一定数の受信者が、脅迫を信じてビットコインを支払ってしまっている可能性が高いことが伺えます。
※1　2019/1/1時点のビットコイン価格（1BTC＝406,513円）で計算

このセクストーションスパムでは、送信元のメールアドレスに受信者のメールアドレスが記載されており、自身のメールアカウントが乗っ取られていると受信者に誤解させる手口が使用されています。また、受信者が以前使用していたパスワードをメールの件名や本文に記載することで、受信者が自分の情報を把握されていると信じてしまい、被害が増加していることが伺えます。この手口は、過去に漏えいしたパスワード情報を悪用しているものと推測できます。

●グラフ3：日本語セクストーションスパムの拡散数推移（2018年9月～2018年12月:国内）

＜偽装SMS＞
宅配業者の不在通知を偽装するSMS（ショートメッセージサービス）から不正サイトに誘導して不正アプリをインストールさせるサイバー攻撃は、2018年7～9月期に急拡大しました。この攻撃は、宅配業者などを偽ったSMSから不正サイトに誘導することにより、Android端末に不正アプリを感染させ、端末内の情報を窃取することを目的としています。不正アプリに感染すると、端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われ、この不正アプリで認証情報を入力すると情報が窃取されてしまいます。また、2018年7月中旬以降、この不正アプリにはスパムボットとしての機能が追加され、感染した端末から大量の偽のSMSを送信するようになりました。その結果、不正アプリの検出台数は、2018年7月から9月で20万件を突破し急拡大を記録した後、さらに増加しています。

●グラフ4：偽装SMSでの拡散が確認されているAndroid不正アプリの検出数推移（2018年1月～12月：国内）

＜ビジネスメール詐欺＞
日本国内を狙うビジネスメール詐欺は、日本語を使用したものを7月に初めて確認し、2018年に１つの転換点を迎えました。トレンドマイクロでは、同様の日本語のビジネスメール詐欺が複数の企業に着弾していたことを確認しており、同時に複数の法人組織を標的とした攻撃であったと考えられます。

全世界におけるCEO詐欺^※2関連メールは、2018年に1万2,472件が検出され、2017年の検出数9,708件を超えました。また、2018年10月には、ギフトカードの購入を促すビジネスメール詐欺に関する統計データがFBIから公表されており、従来の高額な不正送金を狙った手口とは異なる新しい手口も登場しています。
※2　自社の経営幹部になりすまして、偽の送金指示メールを送る詐欺


＜偽警告＞
「ウイルス感染」や「システム破損」などの画面表示により利用者をだまし、迷惑ソフトの購入サイトへ誘導する偽警告の手口が、日本国内において2018年に再び活発化しています。偽警告の攻撃は、以前から繰り返し継続して行われているものですが、トレンドマイクロへの偽警告関連の問い合わせ件数は2018年を通じて増加し、2018年7月から12月で6,323件に達しました。今回確認された偽警告では、利用者にとって不要な迷惑ソフトの購入サイトへ誘導し、販売収入もしくはアフィリエイト収入を得ようとするものを多数確認しています。偽警告による誘導先は、サイバー犯罪者が変更できるため、今後、個人情報や金銭の窃取、ウイルス感染などの被害に繋がる可能性もあり注意が必要です。

●グラフ5：トレンドマイクロへの偽警告に関する問い合わせ件数の推移（2017年1月～2018年12月:国内）