「だまし」の手口が多様化した2018年の国内サイバー犯罪

ZDNET Japan Staff

2019-02-28 16:10

 トレンドマイクロは2月28日、2018年のセキュリティ動向レポート「2018年 年間セキュリティラウンドアップ」を公開した。レポートでは、日本のトピックに「だましの手口の多様化」と「メールの脅威の急増」を挙げている。

 同社が指摘する「だましの手口」は、フィッシング、セクストーション(性的な脅迫)スパム、偽装SMS(ショートメッセージサービス)、ビジネスメール詐欺(BEC)、偽警告など。フィッシングでは、有名な企業やサービスになりすまして個人情報などを窃取する。セクストーションスパムでは、アダルトサイトなど利用した人の“うしろめたさ”につけ込んで仮想通貨などによる金銭を要求する。偽装SMSでは、宅配業者などの不在通知を装ってフィッシング同様に偽サイトへの誘導と機密情報の窃取を狙う。BECでは、企業間取引に犯罪者が割り込み標的の企業関係者に不正送金をさせる。偽警告では、ウイルス感染やシステム障害などの警告を装い、被害者に不当な有償サービスを契約させようとするといった手口だ。

トレンドマイクロが検知した国内からフィッシングサイトへの誘導件数の推移(出典:トレンドマイクロ)
トレンドマイクロが検知した国内からフィッシングサイトへの誘導件数の推移(出典:トレンドマイクロ)

 トレンドマイクロによれば、2018年に国内で検知したフィッシングサイトへの誘導は443万1970件で、2017年の180万5038件から2.5倍に増加し、過去最大規模だった。詐称の手口ではAmazonやAppleなどになりすますものは44.3%を占めた。

 セクストーションスパムは、特に2018年9月中旬から拡散しており、同年12月までに少なくとも15万件以上が検知された。同社が確認した範囲では、1182万円相当(2019年1月1日時点のビットコイン価格で換算)の仮想通貨が被害者から犯罪者側に送金されていたという。

 偽装SMSは、以前から存在する手口だが、SMSのリンク先からAndroid端末に不正なアプリケーションをインストールさせ、端末内の情報を窃取する手口などの高度化が進んだ。不正アプリは2018年7~9月に20万件以上が検出された。偽警告の手口も昔からあるが、同社には2018年7~12月だけで6323件の問い合わせが寄せられたという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]