編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

約297万人がフィッシングサイトに誘導される--トレンドマイクロが報告

ZDNet Japan Staff

2020-08-31 13:41

 トレンドマイクロは8月31日、2020年上半期(1~6月)のセキュリティ脅威動向を発表した。コロナ禍に便乗するさまざまなサイバー攻撃が増加していると報告した。

 同社によると、新型コロナウイルス感染症の拡大による影響からPCやモバイルなどでオンラインサービスを利用する機会が増え、特に認証情報を窃取する攻撃が増えているという。期間中は国内で約297万人がフィッシングサイトへ誘導され、2019年下半期(7~12月)の約185万人から大幅に増加した。モバイル端末でフィッシングサイトに誘導された人も約53万人から約84万人に増えた。

フィッシングサイトに誘導された国内利用者数推移(出典:トレンドマイクロ)
フィッシングサイトに誘導された国内利用者数推移(出典:トレンドマイクロ)

 認証情報は個人・法人を問わず狙われているが、特に法人では業務で利用するクラウドサービスを利用するためのIDやパスワードなどが狙われているという。法人はさまざまなサービスを業務利用していることから従業員などが複数の認証情報を持ち、容易に利用するためにシングルサインオン(SSO)を導入しているところも多い。同社は、攻撃者が法人組織内のネットワークへ侵入するために従業員などの認証情報を窃取しようとしており、新型コロナウイルス感染症への対策としてテレワークを実施している場合にはリスクが高いと指摘し、テレワーク環境を前提としたセキュリティ対策の実施や従業員への注意喚起が重要だとアドバイスしている。

 この状況を裏付けるかのように、世界全体では新型コロナウイルス関連の不正サイトへの誘導数が、1~3月の4万7610件から4~6月は69万5738件と約14.6倍に増加した。関連するマルウェアの検出台数も737件から5058件と約6.9倍に、メールの脅威の検出数も90万6525件から718万4668件と約7.9倍にそれぞれ増加した。

2020年1~6月の全世界での新型コロナウイルス感染症関連の脅威検出件数の推移2020年1月~6月:COVID-19関連の脅威検出件数の推移(全世界)
2020年1~6月の全世界での新型コロナウイルス感染症関連の脅威検出件数の推移2020年1月~6月:COVID-19関連の脅威検出件数の推移(全世界)

 加えてテレワーク時に利用するVPNシステムの脆弱性を悪用する攻撃や、オンライン会議アプリケーションのインストールファイルに見せかけてマルウェアを混入させた不正プログラムを配布する攻撃なども発生していた。

 データを勝手に暗号化したりシステムを破壊したりするなどと脅迫して金銭を要求するランサムウェア攻撃も凶悪化している。同社が確認した発生件数は2019年1~6月の約4618万件から2020年1~6月は約1459万件に急減したものの、データの暗号化やシステムの破壊に加えて、盗み見た被害者の秘密情報をインターネットに暴露すると脅す手口が出現している。特に法人組織を狙う傾向が強まっている。企業では、経営や事業などに関わるような機密情報が万一不特定多数に暴露されてしまうと深刻な影響を受けかねず、攻撃者は企業のこうした弱みに付け込んで、金銭を支払うように仕向けるという。

 実際に同社が対応を支援した国内組織の被害では、攻撃者がリモートアクセスツールやVPN回線を経由して組織内ネットワークに侵入した。さらに、遠隔操作ツールを使って内部ネットワーク上でスパイ行為などを繰り返し、ドメイン管理者権限を不正に使ったり、従業員の認証や権限などを登録しているサーバーに侵入してランサムウェアを拡散させたりしていた。

 同社は組織に向けて、外部から内部にアクセスするための回線やツールなどの状況を把握してセキュリティ上の問題を解決し、認証も複雑なパスワードに設定したり複数の方法でユーザーを認証したりするよう対策を強化するほか、万一の不正侵入に備えて社内システムの認証も同様に強化したり、重要なデータをこまめにバックアップしたり、攻撃者の活動を検知するよう監視体制を構築したりする対応を呼び掛けている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]