2018年上半期は、フィッシング詐欺や仮想通貨を狙うサイバー攻撃、ビジネスメール詐欺が猛威を振るいました。家庭のルータを狙う新たな脅威も出現しています。2018年上半期を振り返り、いま、私たちが知っておくべきネットの脅威と対策をおさらいしましょう。

フィッシング詐欺の勢いは一向に衰える気配がありません。これは、実在する通販サイトや銀行、クレジットカード会社、各種インターネットサービスなどの正規のログインページを装った偽サイト（フィッシングサイト）へ誘導し、そこで入力させた個人情報やクレジットカード情報、認証情報などを盗み出す手口です。トレンドマイクロの調査では、2018年上半期（1月〜6月）に国内からフィッシングサイトへ誘導された利用者数が約290万に上り、これは前期(2017年7月〜12月)と比較して2.7倍にあたり、過去最多を記録しました。

また、このフィッシング詐欺では、クレジットカード情報や、複数のインターネットサービスを利用できる共通のアカウント（例：Amazonアカウント、Microsoftアカウントなど）の認証情報が狙われやすい傾向にあることも明らかになりました。

実際に、著名なインターネットサービスの事業者を名乗って「アラート:あなたのアカウントは閉鎖されます。」などと呼びかけるフィッシングメールが確認されています。メール内のURLリンクを開いてしまうと、このサイトの本物のログインページに似せたフィッシングサイトへ誘い込まれ、そこでIDやパスワードを入力すると、認証情報を盗み取られてしまいます。「アカウントの異常な操作を検出しました。」などの文言で受信者の不安をあおり、メールの真偽を判断する心理的な余裕を与えないなど、フィッシングメールの内容は非常に巧妙です。

法人を狙ったフィッシング詐欺にも警戒が必要です。業務メールにクラウドサービスを利用する法人がメールアカウント情報をだまし取られ、メール内容を盗み見られたり、窃取したメールアカウントを使って迷惑メールをばらまかれたりした事案は2018年4月から6月までに9件公表されています。

法人を狙うフィッシング詐欺では、経営幹部や人事担当者のフリをして業務メールシステムへの再ログインを呼びかけるメールを従業員に送りつけ、そこから偽のログインページへ誘導する手口が確認されています。そのほかにも、従業員にメールを返信させることで必要な情報をだまし取るシンプルな手口にも注意が必要です。

業務メールアカウント情報の詐取は、企業に多大な損失をもたらしているビジネスメール詐欺（Business Email Compromise、BEC）の準備段階として行われる可能性があります。ビジネスメール詐欺とは、業務メールの盗み見を発端として、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るサイバー犯罪の総称です。

ビジネスメール詐欺の特徴の1つは、サイバー犯罪者が標的の企業や組織を十分に調査して詐欺に利用できる情報や弱点を特定することです。たとえば、業務メールにクラウドサービスを利用する企業や組織を標的とするサイバー犯罪者は、何らかの方法で従業員からメールアカウント情報を盗み出し、メールの内容を盗み見します。その上で信ぴょう性が見た目上は高い業務に関わるメールを仕立て、従業員や取引先を巧みにだまします。

2018年上半期は、Bitcoin（ビットコイン）などの仮想通貨を不正に得ようとするサイバー攻撃も相次ぎました。2017年から流行しているのは、他人のパソコンなどで勝手にマイニング（仮想通貨発掘）を行う不正マイニングです。マイニングとは、コンピュータの処理能力を使って仮想通貨を得る仕組みのことで、これ自体は不正なものではありません。

しかし、これに目をつけたサイバー犯罪者は、他人のパソコンなどへ不正にコインマイナー（仮想通貨発掘ツール）を仕込むことで端末の処理能力や電力などを盗用し、仮想通貨を得ようとしています。2018年上半期に国内で確認されたコインマイナーの検出台数は、2017年下半期の約1.3倍にあたる約41万件に達しました。パソコン以外にも、スマホ、WebカメラなどのIoT機器を乗っ取り、勝手にマイニングを実行する不正行為も横行しています。さらに、企業内ネットワークも攻撃者による不正マイニングからの脅威にさらされています。

ユーザが所持する仮想通貨を直接奪い取るサイバー攻撃も拡大傾向にあります。たとえば、実在する仮想通貨取引所を名乗って「アカウントの侵害から保護するため預かっている資金を凍結した」などと呼びかけるフィッシングメールを送りつけ、受信者にパスワードのリセットを求める手口が確認されました。メール内のURLリンクを開くと偽の仮想通貨取引所サイトのログインページに誘導され、そこで入力したメールアドレスやパスワード、二段階認証コードなどを盗み取られてしまいます。

そのほかの手口では、Facebook Messenger経由で不正なChrome 拡張機能の「FacexWorm（フェイスエックスワーム）」を追加させ、仮想通貨取引所サイトの認証情報を盗み出したり、仮想通貨の取引処理を乗っ取る手口も確認されました。

パソコンやスマホ、IoT機器がインターネットの出入り口として経由するルータを狙うサイバー攻撃も続いています。たとえば、ルータの脆弱性（セキュリティ上の欠陥）を攻撃することでルータの設定を書き換える手口が確認されています。万一、ルータのDNS設定を書き換えられた場合、ルータと接続しているパソコンやスマホからインターネットに接続した際に、ルータ上で行き先を変更され、気づかないうちに不正サイトへ誘い込まれてしまう恐れがあります。トレンドマイクロの調査では、DNS 設定が書き換えられてしまったルータに接続している端末を、不正サイトへ誘導してAndroid 向け不正アプリをダウンロードさせる手口を確認しました。

サイバー犯罪者はセキュリティ上の欠陥や不備を突いてルータを侵害し、さまざまな不正活動を行います。ルータのセキュリティ設定を見直しておきましょう。