トレンドマイクロは2月28日、2018年のセキュリティ動向レポート「2018年 年間セキュリティラウンドアップ」を公開した。レポートでは、日本のトピックに「だましの手口の多様化」と「メールの脅威の急増」を挙げている。
同社が指摘する「だましの手口」は、フィッシング、セクストーション(性的な脅迫)スパム、偽装SMS(ショートメッセージサービス)、ビジネスメール詐欺(BEC)、偽警告など。フィッシングでは、有名な企業やサービスになりすまして個人情報などを窃取する。セクストーションスパムでは、アダルトサイトなど利用した人の“うしろめたさ”につけ込んで仮想通貨などによる金銭を要求する。偽装SMSでは、宅配業者などの不在通知を装ってフィッシング同様に偽サイトへの誘導と機密情報の窃取を狙う。BECでは、企業間取引に犯罪者が割り込み標的の企業関係者に不正送金をさせる。偽警告では、ウイルス感染やシステム障害などの警告を装い、被害者に不当な有償サービスを契約させようとするといった手口だ。
トレンドマイクロが検知した国内からフィッシングサイトへの誘導件数の推移(出典:トレンドマイクロ)
トレンドマイクロによれば、2018年に国内で検知したフィッシングサイトへの誘導は443万1970件で、2017年の180万5038件から2.5倍に増加し、過去最大規模だった。詐称の手口ではAmazonやAppleなどになりすますものは44.3%を占めた。
セクストーションスパムは、特に2018年9月中旬から拡散しており、同年12月までに少なくとも15万件以上が検知された。同社が確認した範囲では、1182万円相当(2019年1月1日時点のビットコイン価格で換算)の仮想通貨が被害者から犯罪者側に送金されていたという。
偽装SMSは、以前から存在する手口だが、SMSのリンク先からAndroid端末に不正なアプリケーションをインストールさせ、端末内の情報を窃取する手口などの高度化が進んだ。不正アプリは2018年7~9月に20万件以上が検出された。偽警告の手口も昔からあるが、同社には2018年7~12月だけで6323件の問い合わせが寄せられたという。
