トレンドマイクロが発表した2018年上半期(1月〜6月)のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。
トレンドマイクロは2018年9月3日、2018年上半期(1月〜6月)の国内外のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ」を発表した。
報告書によると、国内では「フィッシング詐欺」の攻撃が急増し、過去最大規模になっていることが分かった。また、「不正マイニング」を筆頭とする仮想通貨を狙った脅威は世界的に拡大しており、企業のサーバの脆弱(ぜいじゃく)性を悪用して、サーバリソースを使って不正にマイニングを行う攻撃も確認されたという。
2004年に国内最初の被害が確認されたフィッシング詐欺は、2018年上半期に急増。上半期の6カ月間でフィッシング詐欺サイトに誘導された国内のインターネット利用者数は、290万2247件を記録し、前期比で約2.7倍に拡大。同社の2014年上半期以降の有効統計中で、最大規模の増加数となった。
フィッシング詐欺で狙われる情報は、「クレジットカード情報」(71.4%)と「クラウドサービスアカウント(認証情報)」(55.6%)の2つに集約される結果となった。クラウドサービスアカウントとしては、Apple ID、Microsoftアカウント、Amazonアカウントなど、複数のサービスを利用できる認証情報が特に狙われる傾向にあることが判明した。
加えて、仮想通貨取引所を利用する際に必要となるアカウントの認証情報を狙った攻撃は18.5%となり、クラウド上に保管されている情報や、金銭に直結する情報がひも付いていることから、これらの認証情報がサイバー犯罪の主な標的となっていると分析する。
トレンドマイクロでは、2018年上半期に、広く一般利用者を狙うフィッシングメールを発端としたフィッシング詐欺の攻撃キャンペーン(持続的標的型攻撃)を国内で27件確認。誘導されるフィッシングサイトを調査し、最終的に詐取される情報を特定したところ、クレジットカード情報のみを狙ったものが7件、クラウドサービスアカウントの認証情報のみを狙ったものが2件、その両方を狙ったものが13件、仮想通貨関連サービスの認証情報を狙ったものが5件確認されたという。
特定の法人組織に被害を与えるフィッシング事例も表面化している。2018年4月〜6月に、法人で利用するクラウドメールサービスの認証情報を、フィッシング詐欺の手法で詐取された被害が9件公表された。このような法人向けクラウドメールでのフィッシング被害が一時期に集中して公表されたのは、これまで例がなかったという。
被害を受けた9件のうち8件は大学で、1件は民間企業だったことから、教育機関だけを狙った攻撃とは断定できないとしている。
海外では、フィッシング詐欺によるクラウドメールのアカウント情報窃取が、「ビジネスメール詐欺(Business Email Compromise:BEC)」や標的型サイバー攻撃の発端として利用される手口も確認されており、国内でも近年のクラウドメールの普及に伴い、特に注意が必要と指摘。対策として、仮にアカウントとパスワードが詐取されてもそれだけで悪用されないよう、二要素認証など、追加の認証手段の導入が必須だと呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.