騙しの手口の多様化と急増するメールの脅威、2018年の年間脅威動向を分析
トレンドマイクロでは2018年の1年間における国内外での脅威動向について分析を行いました。2018年を通じ、全世界的に「フィッシング詐欺」の攻撃が過去最大規模の急増を見せました。これはシステムの利用者である「人の弱点」を狙い、人の誤解や思い込みを利用した「騙しの手口」を積極的に使用してきているサイバー犯罪者の傾向を端的に示す例と言えます。
トレンドマイクロでは2018年の1年間における国内外での脅威動向について分析を行いました。2018年を通じ、全世界的に「フィッシング詐欺」の攻撃が過去最大規模の急増を見せました。これはシステムの利用者である「人の弱点」を狙い、人の誤解や思い込みを利用した「騙しの手口」を積極的に使用してきているサイバー犯罪者の傾向を端的に示す例と言えます。
図1:フィッシングサイトに誘導された国内利用者数の推移
フィッシング詐欺をはじめとして、2018年日本では、広く一般の利用者を狙う攻撃で、人間の心理を巧みに騙す手口の継続的な多様化が見られました。国内だけを見ても、有名企業を偽装したSMSによる攻撃の拡大、虚偽のハッキングや録画ビデオの存在で脅迫するセクストーションスパムの登場、Web上の偽警告の活発化など、新旧の騙しの手口を利用した攻撃が確認されています。特に新たに登場したセクストーションスパムの手口は、日本語版の登場から3か月半で1000万円を超えるビットコインを集めたと考えられ、今後も繰り返す可能性が高いものです。 また、法人狙う攻撃においては、メール経由の詐欺手口である「ビジネスメール詐欺」が継続して被害が報告されており、特に法人組織内の上層部になりすます「CEO詐欺」の手口で世界的な増加傾向が見えています。日本国内でも、日本語化されたCEO詐欺メールを初確認したことに加え、実際のCEO詐欺手口による被害事例も発覚しており、世界的なCEO詐欺の傾向が国内にも流入する変化が発生していたものと言えます。また、新たに「ギフトカード詐欺」と呼ばれる手口の活発化についてもFBIから注意喚起が出ています。 インターネット利用者の様々な行動変化により、特定のシステムやOSの弱点を利用する攻撃手法は、不特定多数を狙う攻撃においては必ずしも効率の良い手段ではなくなっています。サイバー犯罪者は今後も人の弱点を利用する攻撃を活発化させてくることが予想されます。 その他、2018年に確認された様々な脅威動向についてより深く知るためには、以下のレポートをご一読ください。