トレンドマイクロは2018年上半期の国内外のセキュリティ動向を分析するレポート「2018年上半期セキュリティラウンドアップ」を発表した。国内からフィッシングサイトに誘導された総数が過去最大になるなど国内を狙うフィッシング詐欺の動きが本格化している。
「2018年上半期セキュリティラウンドアップ」
レポート「2018年上半期セキュリティラウンドアップ」は、日本国内の動向をまとめる「日本セキュリティラウンドアップ」と世界動向をまとめる「グローバルセキュリティラウンドアップ」(PDF/38ページ)から構成されている。
2004年にはじめて国内で被害が確認されたという「フィッシング詐欺」。国内からフィッシングサイトに誘導された総数が2018年上半期に急増している。その総数は約3百万件にのぼり、直前の2017年下半期の約1百万件と比較すると3倍近い数におよび、2014年からの同社有効統計期間中でも最大規模の増加数となっている。また、2018年上半期の国内のフィッシング詐欺の攻撃キャンペーンも27件確認されている。
-
日本国内からフィッシングサイトサイトに誘導された件数(2014年1月から2018年6月)/同社資料より
これらの中で狙われる情報が「クレジットカード情報」と「クラウドサービスの認証情報」に集約されており、クラウドサービス認証情報としては、Apple IDやMicrosoftアカウント、Amazonアカウントなど"複数のサービスが利用可能なクラウドサービスアカウント"を狙う動きが顕著であることを指摘している。また、4月から6月にかけて法人で利用するクラウドメールサービスの認証情報を詐取する被害が9件公表されていることや自組織を装った不審メールの増加傾向など法人向けクラウドメールを狙うフィッシング攻撃の表面化もトピックスとして取り上げている。同レポート「グローバルラウンド」でも顕著な被害が報告されているビジネスメール詐欺(BEC/Business Email Compromise)や標的型サイバー攻撃の準備段階として、このクラウドメールサービス認証情報が利用されているため、二要素認証などの追加認証が必須だと警戒を呼びかけている。
なお、同社では2018年上半期の世界的な傾向変化としてランサムウェアの減少と仮想通貨マイニングがあるが、日本では同時にフィッシング詐欺へのシフトが起こっているとしており、国内においてもフィッシング詐欺やビジネスメール詐欺などメールを使った巧みな手法に対して、一層警戒する必要がある。
