ここから本文です

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ

9/4(火) 19:11配信

ITmedia エンタープライズ

 トレンドマイクロは2018年9月3日、2018年上半期(1月~6月)の国内外のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ」を発表した。

日本国内におけるフィッシング攻撃キャンペーンで狙われる情報(2018年1月~2018年6月)

 報告書によると、国内では「フィッシング詐欺」の攻撃が急増し、過去最大規模になっていることが分かった。また、「不正マイニング」を筆頭とする仮想通貨を狙った脅威は世界的に拡大しており、企業のサーバの脆弱(ぜいじゃく)性を悪用して、サーバリソースを使って不正にマイニングを行う攻撃も確認されたという。

日本を狙うフィッシング詐欺は過去最大の急増

 2004年に国内最初の被害が確認されたフィッシング詐欺は、2018年上半期に急増。上半期の6カ月間でフィッシング詐欺サイトに誘導された国内のインターネット利用者数は、290万2247件を記録し、前期比で約2.7倍に拡大。同社の2014年上半期以降の有効統計中で、最大規模の増加数となった。

 フィッシング詐欺で狙われる情報は、「クレジットカード情報」(71.4%)と「クラウドサービスアカウント(認証情報)」(55.6%)の2つに集約される結果となった。クラウドサービスアカウントとしては、Apple ID、Microsoftアカウント、Amazonアカウントなど、複数のサービスを利用できる認証情報が特に狙われる傾向にあることが判明した。

 加えて、仮想通貨取引所を利用する際に必要となるアカウントの認証情報を狙った攻撃は18.5%となり、クラウド上に保管されている情報や、金銭に直結する情報がひも付いていることから、これらの認証情報がサイバー犯罪の主な標的となっていると分析する。

 トレンドマイクロでは、2018年上半期に、広く一般利用者を狙うフィッシングメールを発端としたフィッシング詐欺の攻撃キャンペーン(持続的標的型攻撃)を国内で27件確認。誘導されるフィッシングサイトを調査し、最終的に詐取される情報を特定したところ、クレジットカード情報のみを狙ったものが7件、クラウドサービスアカウントの認証情報のみを狙ったものが2件、その両方を狙ったものが13件、仮想通貨関連サービスの認証情報を狙ったものが5件確認されたという。

1/2ページ