システムの脆弱性からユーザーの心理的弱点へ、サイバー攻撃の手口が変化：約443万人がフィッシングサイトに誘導

トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。

[＠IT]

　トレンドマイクロは2019年2月28日、最新のセキュリティ動向を分析した報告書「2018年 年間セキュリティラウンドアップ：騙しの手口の多様化と急増するメールの脅威」を公開した。

　報告書によると、2018年は、多様な手口によってユーザーをだます攻撃が、特に日本国内で顕著だった。トレンドマイクロは、ユーザーが利用する機器やOSの多様化に伴い、サイバー犯罪者はシステムの弱点ではなく、人の弱点を突く攻撃に移行していると指摘する。

　2018年に目立っただましの手口は、有名企業などの正規サービスを偽って人をだます「フィッシング詐欺」、自分の情報を窃取されていると思い込ませてユーザーを脅迫する「セクストーションスパム」、宅配業者から送られる不在通知を装う「偽装SMS（ショートメッセージサービス）」、経営幹部や取引先などになりすまして金銭や特定の情報をだまし取る「ビジネスメール詐欺」、ウイルスに感染しているなど偽の警告画面を表示する「偽警告」などだ。

　フィッシング詐欺は世界的に増加している。フィッシングサイトに誘導されたユーザー数は、対2017年比約1.8倍の2061万7181件。日本でも、同2.5倍の443万1970件で、過去最大だった。このうち、AmazonやAppleといった大手IT企業のサービスを偽るものが44.3％、銀行や信販会社を偽ったものが34.0％、携帯電話会社を偽ったものが12.4％を占めた。

フィッシングサイトに誘導された利用者数の推移（2014年1月〜2018年12月:国内）（出典元：プレスリリース）

フィッシング攻撃キャンペーンで偽装された送信元の内訳（2018年1月〜2018年12月:国内:n=97）（出典元：プレスリリース）

　2つ目のセクストーション（性的脅迫）スパムは、ユーザーがアダルトサイトにアクセスした際の動画を録画したとして、公開してほしくなければ仮想通貨を振り込むよう脅迫する詐欺行為だ。トレンドマイクロによると、これまではSNSや出会い系サイトなどで知り合った特定の標的からだまし取った性的な情報を基に脅迫する手口が確認されていたが、今回新たに、広く不特定多数に対してメールをばらまく手口が確認されたという。

　日本では2018年9月19日ころから日本語のセクストーションスパムが拡散されており、同年9〜12月までに、少なくとも15万件以上のセクストーションスパムを確認したとしている。

日本語セクストーションスパムの拡散数推移（2018年9月〜2018年12月:国内）（出典元：プレスリリース）

　3つ目の偽装SMSは、宅配業者の不在通知を偽装するSMSをユーザーに送りつけて不正サイトに誘導し、不正アプリをインストールさせる詐欺行為だ。スマートフォンなど端末内の情報を窃取することを目的としており、2018年7〜9月に急拡大した。

　不正アプリをインストールすると、端末内のモバイルバンキングアプリを不正アプリに置き換えるなどの不正行為が行われる。ユーザーがこの不正アプリで認証情報を入力すると、その情報が窃取されてしまう。この不正アプリにスパムbotの機能が追加された2018年7月中旬以降、不正アプリに感染した端末から大量の偽SMSが送信されるようになり、不正アプリの検出台数が急増した。2018年7〜9月で20万件を突破した。

偽装SMSでの拡散が確認されているAndroid不正アプリの検出数推移（2018年1月〜12月：国内）（出典元：プレスリリース）

　4つ目の偽警告は、「ウイルス感染」や「システム破損」といった画面を表示して、ユーザーを迷惑ソフトの購入サイトに誘導する詐欺行為だ。以前から繰り返し継続して行われている手口だが、日本国内では2018年に再び活発化したという。トレンドマイクロに対する偽警告関連の問い合わせ件数は、2017年1〜6月が101件、同年7〜12月が655件だったのに対し、2018年1〜6月は2291件に急増し、同年7〜12月は6323件に達したとしている。

トレンドマイクロに寄せられた偽警告に関する問い合わせ件数の推移（2017年1月〜2018年12月:国内）（出典元：プレスリリース）

　偽警告による誘導先はサイバー犯罪者が変更できるため、トレンドマイクロでは、今後個人情報や金銭の窃取、ウイルス感染などの被害につながる危険性があると注意を促している。